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内 容 所 要 


本 书 以 一 个 名 为 EagleEye 的 项 目 为 主线 ， 介 绍 云 、 微 服务 等 概念 以 
及 Spring Boot 和 Spring Cloud 等 诸多 Spring 项 目 ， 并 介绍 如 何 将 EagleEye 
项 目 一 步 一 步 地 从 单 体 架构 重 构成 微服 务 架 构 ， 进 而 将 这 个 项 目 拆 分 成 
众多 微服 务 ， 让 它们 运行 在 各 自 的 Docker 容 器 中 ， 实 现 持续 集成 /持续 
部 署 ， 并 最 终 自 动 部 署 到 云 环 境 (Amazon) 中 。 针 对 在 重 构 过 程 中 遇 
到 的 各 种 微服 务 开发 会 面临 的 典型 问题 (包括 开发 、 测 试 和 运 维 等 问 
题 ) ， 本 书 介 绍 了 解决 这 些 问题 的 核心 模式 ， 以 及 在 实战 中 如 何 选 择 特 
定 Spring Cloud 子 项 目 或 其 他 工具 解决 这 些 问题 。 


本 书 适合 拥有 构建 分 布 式 应 用 程序 的 经 验 、 拥 有 Spring 的 知识 背景 
以 及 对 学 习 构 建 基于 微服 务 的 应 用 程序 感 兴趣 的 Java 开 发 人 员 阅 读 。 对 
于 希望 使 用 微服 务 构建 基于 云 的 应 用 程序 ， 以 及 希望 了 解 如 何 将 基于 微 
服务 的 应 用 部 著 到 云 上 的 开发 人 员 ， 本 书 也 具有 很 好 的 学 习 参 考 价值 。 

















致 我 的 兄弟 Jason! 即使 在 你 处 在 最 黑暗 的 时 刻 ， 你 也 癌 我 展示 了 
力量 和 章 严 的 真正 人 台 义 。 作 为 兄弟 、 丈 夫 和 父 杀 ， 你 是 一 个 好 榜样 。 


译 者 序 


让 我 们 把 时 间 调 回 到 2003 年 6 月 。 那 一 年 ， 承 载 着 “传统 J2EE 寒 冬 之 
后 的 细 新 起 点 ”美好 愿景 的 Spring 项 目 开始 立项 ， 并 以 1.0 版 本 进行 推 
进 。 时 光 人 荃 苦 ， 从 Spring Framework 1.0 发 展 到 现在 的 Spring Framework 
5.0，Spring 早 已 从 当初 Java 企 业 级 开发 领域 的 挑战 者 、 其 履 者 ， 变 成 了 
标准 的 制定 者 ， 成 为 Java 企 业 级 开发 事实 上 的 标准 开发 框架 。 


经 过 十 多 年 的 发 展 ，Spring 家 族 现在 已 枝 莹 叶 成 ， 涵 盖 J2EE 开 发 、 
依赖 维护 、 安 全 、 批 处 理 、 统 一 数据 库 访 问 、 大 数据 、 消 息 处 理 、 移 动 
开发 以 及 微服 务 等 众多 领域 。 在 Spring 家 族 的 诸多 项 目 里 面 ， 最 耀眼 的 
项 目 莫 过 于 Spring Framework、Spring Boot 和 Spring Cloud。 Spring 
Framework 束 像 是 Spring 家 族 的 树 根 ， 是 Spring 得 以 在 Java 开 发 领域 屹立 
不 倒 的 根本 原因 ， 它 的 目标 就 是 帮助 开发 人 员 开 发 出 好 的 系统 ，Spring 
Boot 就 像 是 树干 ， 它 的 目标 是 简化 新 Spring 应 用 的 初始 搭建 以 及 开 肥 过 
程 ， 致 力 于 在 迁 对 发 展 的 快速 应 用 开发 领域 成 为 领导 者 ;Spring Cloud 
就 如 同 是 Spring 这 柠 参 天 大 树 在 微服 务 开发 领域 所 结 出 的 硕果 。 


在 近 几 年 ， 微 服务 这 一 概念 十 分 火热 ， 因 为 它 确实 能 解决 传统 的 单 
体 架构 应 用 所 带 来 的 项 疾 (如 代码 维护 难 、 部 署 不 灵活 、 稳 定性 不 高 、 
无 法 快速 扩展 ) ， 以 至 于 涌现 出 了 一 批 帮助 实现 微服 务 的 工具 。 在 它们 
之 中 ，Spring Cloud 无 疑 是 最 令 人 瞩目 的 ， 不 仅 是 因为 Spring 在 Java 开 发 
中 的 重要 地 位 ， 更 是 因为 它 提 供 一 整套 微服 务实 施 方案 ， 包 括 服 务 发 
现 、 分 布 式 配置 、 客 户 端 负载 均衡 、 服 务 容错 保护 、API 网 关 、 安 全 、 
事件 驱动 、 分 布 式 服务 跟踪 等 工具 。 


本 书 对 微服 务 的 概念 进行 了 详细 的 介绍 ， 并 介绍 了 微服 务 开 发 过 程 
中 过 到 的 典型 问题 ， 以 及 解决 这 些 问 题 的 核心 模式 ， 并 介绍 了 在 实战 中 
如 何 选择 特定 Spring Cloud 子 项 目 解决 这 些 问题 。 本 书 非 常 好 地 把 握 了 
理论 和 实践 的 平衡 ， 正 如 本 书 作 者 所 言 ， 本 书 是 “架构 和 工程 学 科 之 间 
良好 的 桥梁 与 中 间 地 带 ”。 相 信 读 者 阅读 完 本 书 之 后 ， 会 掌握 微服 务 的 
概念 ， 明 白 如 何在 生产 环境 中 实施 微服 务 架构 ， 学 会 在 生产 中 运用 
Spring Cloud 等 工具 ， 并 将 项 目 自 动 部 车 到 云 环 境 中 。 




















我 第 一 次 接触 Spring Cloud， 是 由 于 我 所 负责 的 一 个 项 目 需 要 从 典 
型 的 单 体 应 用 架构 重 构成 微服 务 架 构 ， 而 当时 部 门 主管 选 定 的 技术 方案 
就 是 Spring Cloud。 从 那 时 起 ， 我 才 真 正 开 始 深入 了 解 Spring Cloud。 妆 
时 ，Spring Cloud 算 是 比较 新 的 技术 ， 国 内 有 关 Spring Cloud 和 微服 务 方 
面 的 优秀 技术 书籍 凤毛麟角 ， 我 只 能 选择 参阅 Spring 的 官方 文档 以 及 国 
外 的 一 些 技术 博客 。 当 时 Manning 出 版 社 尚 未 出 版 的 Spring Microservices 
Action 走 入 了 我 的 视野 。 通 读 完 这 本 书 的 早期 预览 版 之 后 ， 蔬 
是 目前 市 面 上 将 微服 务 和 Spring Cloud 结 合 介绍 得 最 好 的 技术 书籍 ， 
是 我 便 毛 遂 上 自荐 ， 同 人 民 邮 电 出 版 社 的 杨 海 玖 Oe ea 
书 的 中 文 译 者 的 意愿 。 不 久之 后 ， 她 回复 了 我 ， 请 我 担任 这 本 书 的 译 
者 ， 我 欣然 答应 ， 从 此 开启 了 披 星 戴 月 的 翻译 日 子 。 


里 然 翻译 本 书 花 旨 了 我 大 量 的 业余 时 间 ， 但 我 也 在 这 个 过 程 中 学 到 
了 许多 。 感 谢 杨 海 玲 编辑 和 张 卫 滨 老 师 在 翻译 过 程 中 对 我 的 指导 与 指 
正 。 同 时 ， 我 想 要 感谢 我 的 爱人 在 这 个 过 程 中 对 我 的 支持 与 奉献 ， 还 要 
感谢 我 那 即将 出 生 的 孩子 ， 你 们 是 我 坚持 的 动力 来 源 。 


限于 时 间 和 精力 ， 也 园 于 我 本 人 的 知识 积累 ， 在 翻译 过 程 中 难免 犯 
错 。 如 果 访 者 发 现 本 书 翻译 中 存在 哪些 不 足 或 丝 漏 之 处 ， 欢 迎 提出 宝贵 
蕊 











ee 读者 可 以 通过 memphychan@gmail.com 联 系 我 。 希 望 本 书 能 够 对 
用 ! | 
陈 文 辉 
2018 年 4 月 于 东莞 
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具有 讽刺 意味 的 是 ， 在 写 书 的 时 候 ， 所 写 的 书 的 最 后 一 部 分 往往 是 
这 本 书 的 前 言 。 这 往往 也 是 最 环 手 的 部 分 。 为 什么 ? 因为 你 必须 网 所 有 
人 解释 为 什么 你 对 一 个 主题 如 此 热情 ， 以 至 于 你 最 后 花 了 一 年 半 的 时 间 
来 写 一 本 关于 这 个 主题 的 书 。 很 难说 清楚 为 什么 有 人 会 伦 这 么 多 的 时 间 
在 一 本 技术 书 上 。 人 们 很 少 会 为 名 或 为 利 撰写 软件 开发 书籍 。 


我 写本 书 的 原因 就 是 一 一 我 热爱 编码 。 这 是 对 我 的 一 种 召唤 ， 也 是 
一 种 创造 性 的 活动 ， 它 类 似 于 绘画 或 演奏 乐器 。 软 件 开发 领域 之 外 的 人 
很 难 理解 这 一 点 。 我 尤其 喜欢 构建 分 布 式 应 用 程序 。 对 我 来 说 ， 看 到 一 
个 应 用 程序 跨 几 十 个 (其 至 数 百 个 ) 服务 器 工作 是 一 件 令 人 惊奇 的 事 
情 。 这 就 像 看 着 一 个 管弦 乐队 演 委 一 段 音乐 。 虽 然 管 弦 乐 队 的 最 终 作 品 
很 出 色 ， 但 完成 它 往 往 需 要 大 量 的 努力 与 练习 。 编 写 大 规模 分 布 式 应 用 
程序 亦 是 如 此 。 


自从 25 年 前 我 进入 软件 开发 领域 以 来 ， 我 就 目睹 了 软件 业 与 构建 分 
布 式 应 用 程序 的 “正确 ”方式 作 斗 争 。 我 目睹 过 分 布 式 服务 标准 《如 
CORBA) 兴起 与 陨落 。 巨 型 公司 试图 推行 大 型 的 而 且 通 常 是 专 有 的 协 
议 。 有 人 记得 微软 公司 的 分 布 式 组 件 对 象 模 型 (Distributed Component 
Object Model，DCOM) 或 甲骨 文公 司 的 J2EE 企 业 Java Bean 2 (EJB) 
吗 ? 我 目睹 过 技术 公司 和 它们 的 追随 者 涌 问 沉重 的 基于 XML 的 模式 来 
构建 面 癌 服务 的 架构 (SOA) 。 


在 各 种 情况 下 ， 这 些 用 于 构建 分 布 式 系统 的 方法 常常 在 它们 目 身 的 
负担 下 般 溉 。 我 并 不 是 说 这 些 技术 无 法 用 来 构建 一 些 非常 强大 的 应 用 程 
序 。 它 们 陨落 的 真相 是 它们 无 法 满足 用 户 的 需求 。10 年 前 ， 智 能 手机 
刚刚 被 引入 市 场 ， 云 计算 还 处 于 起 步 阶段 。 另 外 ， 分 布 式 应 用 程序 开发 
的 标准 和 技术 对 于 普通 开发 人 员 来 说 太 复 杂 了 ， 以 致 于 无 法 在 实践 中 理 
解 和 使 用 。 在 软件 开发 行业 ， 没 有 什么 能 像 书面 代码 那样 说 真 话 。 当 标 
准 妨 人 碍 到 这 一 点 时 ， 标 准 很 快 整 会 被 抛 莽 。 


当 我 第 一 次 听 说 构建 应 用 程序 的 微服 务 方 法 时 ， 我 是 有 点 儿 怀 疑 
的 。“ 很 好 ， 男 一 种 用 于 构建 分 布 式 应 用 的 银 弹 方法 。” 我 是 这 样 想 的 。 









































然而 ， 随 着 我 开始 深入 了 解 这 些 概念 ， 我 意识 到 微服 务 的 简单 性 可 以 成 
为 游戏 规则 的 改变 者 。 微 服务 架构 的 重点 是 构建 使 用 简单 协议 〈HTTP 
和 JSON) 进行 通信 的 小 型 服务 。 仅 此 而 已 。 开 及 人 员 可 以 使 用 几乎 任 
何 编程 语言 来 编写 一 个 微服 务 。 在 这 种 简单 中 缠 含 着 类 。 


然而 ， 尽 管 构 建 单 个 微服 务 很 容易 ， 实 施 和 扩展 它 却 很 困难 。 要 让 
数 百 个 小 型 的 分 布 式 组 件 协同 工作 ， 然 后 从 它们 构建 一 个 弹性 的 应 用 程 
序 是 非常 困难 的 。 在 分 布 式 计算 中 ， 故 障 是 无 从 逃避 的 现实 ， 应 用 程序 
要 处 理 好 故障 是 非常 困难 的 。 套 用 我 同事 Chris Miller 和 Shawn Hagwood 
的 话 : “如 果 它 没有 侦 尔 月 尝 ， 你 就 不 是 在 构建 。” 


正 是 这 些 故障 激励 着 我 写 这 本 书 。 我 讨厌 在 不 必要 的 时 候 从 头 开 始 
构建 东西 。 事 实 上 ，Java 是 大 多 数 应 用 程序 开发 工作 的 通用 语言 ， 尤 其 
是 在 企业 中 。 对 许多 组 织 来 说 ，Spring 框 架 已 成 为 大 多 数 应 用 程序 事实 
上 的 开发 框架 。 我 已 经 用 Java 做 了 近 20 年 的 应 用 程序 开发 (我 还 记得 
Dancing Duke applet) ， 并 且 使 用 Spring 近 10 年 了 。 当 我 开始 我 的 微服 务 
之 旅 时 ， 我 很 高 兴 看 到 Spring Cloud 的 出 现 。 


Spring Cloud 框 架 为 许多 微服 务 开发 人 员 将 会 遇 到 的 常见 开发 和 运 
维 问题 提供 开 箱 即 用 的 解决 方案 。Spring Cloud 可 以 让 开发 人 员 仅 使 用 
所 需 的 部 分 ， 并 最 大 限度 地 减少 构建 和 部 普 生 产 就 绪 的 Java 微 服务 所 需 
的 工作 量 。 通 过 使 用 其 他 来 自 Netflix、HashiCorp 以 及 Apache 基 金 会 等 
公司 和 组 织 的 久 经 考验 的 技术 ，Spring Cloud 实 现 了 这 一 点 。 


我 一 直 认 为 自己 是 一 名 普通 的 开发 人 员 ， 在 一 天 结束 的 时 候 ， 需 要 
按期 完成 任务 。 这 就 是 我 写 这 本 书 的 原因 。 我 想 要 一 本 可 以 在 我 的 日 常 
工作 中 使 用 的 书 。 我 想 要 一 些 直接 简单 的 〈 和 希望 如 此 ) 代码 示例 。 我 总 
是 想 要 确保 本 书 中 的 材料 既 可 以 作为 单独 的 章 使 用 也 可 以 作为 整体 来 使 
用 。 希望 读者 会 喜欢 读 它 ， 束 如 同 我 喜 
欢 写 它 一 样 。 
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本 书 由 异步 社区 出 品 ， 社 区 〈https:Wwww.epubit.com/) 为 您 提供 相 
关 资 源 和 后 续 服 务 。 
配套 资源 

本 书 提供 如 下 资源 : 
。 本 书 源 代码 ; 
。 书 中 彩 图 文件 ; 

要 获得 以 上 配套 资源 ， 请 在 异步 社区 本 书页 面 中 点 击 记 计时 ， 跳 


转 到 下 载 界 面 ， 按 提示 进行 操作 即 可 。 注 意 ; 为 保证 购书 读者 的 权 荔 ， 
该 操作 会 给 出 相关 提示 ， 要 求 输入 提取 码 进行 验证 。 








提交 勘误 


作者 和 编辑 尽 最 大 努力 来 确保 书 中 内 容 的 准确 性 ， 但 难免 会 存在 下 
漏 。 欢 迎 您 将 用 现 的 问题 反馈 给 我 们 ， 帮 助 我 们 提升 图 书 的 质量 。 


当 您 发 现 错误 时 ， 请 登录 异步 社区 ， 按 书 名 搜索 ， 进 入 本 书页 面 ， 
点 击 “ 提 区 勘误 ”， 输 入 勘误 信息 ， 点 击 “ 提 区 ?按钮 即 可 。 本 书 的 作者 和 
编辑 会 对 您 提交 的 勘误 进行 审核 ， 确 认 并 接受 后 ， 您 将 获 赠 寞 步 社区 的 
100 积 分 。 积 分 可 用 于 在 异步 社区 兑换 优惠 券 、 样 书 或 奖品 。 
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与 我 们 联系 


我 们 的 联系 邮箱 是 contact@epubit.com.cn。 


如 果 您 对 本 书 有 任何 疑问 或 建议 ， 请 您 发 邮件 给 我 们 ， 并 请 在 邮件 
标题 中 注 明 本 书 书 名 ， 以 便 我 们 更 高 效 地 做 出 反馈 。 


如 果 您 有 兴趣 出 版 图 书 、 录 制 教学 视频 ， 或 者 参与 图 书 翻译 、 技 术 
审 校 等 工作 ， 可 以 发 邮件 给 我 们 ;有意 出 版 图 书 的 作者 也 可 以 到 异步 社 
区 在 线 提交 投稿 (直接 访问 www.epubit.com/ selfpublish/submission 即 
ne 


如 果 您 是 学 校 、 培 训 机 构 或 企业 ， 想 批量 购买 本 书 或 异步 社区 出 版 
的 其 他 图 书 ， 也 可 以 发 邮件 给 我 们 。 


如 果 您 在 网 上 发 现 有 针对 异步 社区 出 品 图 书 的 各 种 形式 的 盗版 行 
为 ， 包 括 对 图 书 全 部 或 部 分 内 容 的 非 授 权 传 播 ， 请 您 将 怀疑 有 侵权 行为 
的 链接 发 邮件 给 我 们 。 您 的 这 一 举动 是 对 作者 权益 的 保护 ， 也 是 我 们 持 
续 为 您 提供 有 价值 的 内 容 的 动力 之 源 。 


关于 异步 社区 和 异步 图 书 
“异步 社区 ”是 人 民 邮 电 出 版 社 旗 下 IT 专 业 图 书社 区 ， 致 力 于 出 版 精 


品 IT 技术 图 书 和 相关 学 习 产 品 ， 为 作 译 者 提供 优质 出 版 服务 。 弄 步 社区 
创办 于 2015 年 8 月 ， 提 供 大 量 精品 IT 技术 图 书 和 电子 书 ， 以 及 高 品质 技 




















术 文 章 和 视频 课程 。 更 多 详情 请 访问 异步 社区 官网 
https:/www.epubit.com 。 


“异步 图 书 ” 是 由 异步 社区 编辑 团队 集 划 出 版 的 精品 开 专 业 图 书 的 品 
牌 ， 依 托 于 人 民 邮 电 出 版 社 近 30 年 的 计算 机 图 书 出 版 积累 和 专业 编辑 团 
队 ， 相 关 图 书 在 封面 上 印 有 异步 图 书 的 LOGO。 腊 步 图 书 的 出 版 领域 包 
括 软件 开发 、 大 数据 、AI、 测 试 、 前 端 、 网 络 技术 等 。 








微 信服 务 号 


致谢 


当 我 坐 下 来 写 下 这 些 致谢 时 ， 我 忍 不 住 回 想起 2014 年 我 第 一 次 跑马 
拉 松 的 情景 。 写 一 本 书 就 如 同 跑 马拉松 。 写 这 本 书 的 提案 和 大 纲 很 像 训 
练 过 程 ， 它 会 让 你 的 想法 成 型 ， 会 把 你 的 注意 力 集中 在 未 来 的 事情 上 。 
古 的 ， 在 这 个 过 程 接近 尾声 的 时 候 ， 它 可 能 会 变 得 有 点 乏味 和 残酷 。 


开始 写 这 本 书 的 那 一 天 就 像 是 比赛 日 。 你 充满 活力 与 激情 地 开始 了 
马拉松 比赛 。 你 知道 你 在 尝试 做 比 以 往 所 有 事情 都 要 重大 的 事情 ， 这 既 
令 人 兴奋 又 让 人 神经 紧张 。 虽 然 这 是 你 已 经 训练 过 的 ， 但 同一 时 间 ， 在 
你 的 脑海 中 总 会 有 一 些 怀 疑 的 声音 ， 说 你 完成 不 了 你 开始 的 事情 。 


我 从 跑步 中 学 到 了 比赛 不 是 一 次 一 公里 地 完成 的 ， 相 反 ， 跑 步 是 一 
只 脚 在 另 一 只 脚 前 面 地 跑 。 长 跑 是 个 人 脚步 的 总 和 。 当 我 的 孩子 们 在 为 
某 件 事 而 挣扎 时 ， 我 笑 着 问 他 们 :“ 你 如 何 写 一 本 书 ? 那 就 是 一 次 一 
词 ， 一 次 一 步 。” 他 们 通常 会 不 以 为 然 ， 但 到 最 后 ， 除 了 这 条 无 可 和 争辩 
的 铁 律 之 外 就 没有 别 的 办 法 了 。 


然而 ， 当 你 跑马 拉 松 的 时 候 ， 你 可 能 是 一 名 葛 赛 的 参与 者 ， 但 你 永 
远 不 会 狐 军 奋斗 。 在 这 个 过 程 中 ， 有 整个 团队 在 那里 为 你 提供 支持 、 时 
间 和 建议 。 撰 写 这 本 书 的 经 历 亦 是 如 此 。 


我 上 和 完 想 感谢 Manning 出 版 社 为 我 撰写 这 本 书 所 给 予 的 支持 。 策 划 
编辑 Greg Wild 耐 心地 与 我 一 起 工作 ， 帮 助 我 精炼 了 本 书 中 的 核心 概 
念 ， 并 引导 我 完成 了 整个 提案 过 程 。 在 此 过 程 中 ， 我 的 开发 编辑 Maria 
Michaels 让 我 保持 坦 减 ， 并 办 策 我 成 为 一 名 更 优秀 的 作者 。 我 还 要 感谢 
我 的 技术 编辑 Raphael Villela 和 Joshua White， 他 们 不 断 检 查 我 的 工作 ， 
并 确保 我 编写 的 示例 和 代码 的 整体 质量 。 我 非常 感谢 这 些 人 在 整个 项 目 
中 投入 的 时 间 、 才 华 和 承诺 。 我 还 要 感谢 在 撰写 和 开发 过 程 中 对 书稿 提 
供 反馈 意见 的 审 稿 人 : Aditya Kumar、Adrian M. Rossi、Ashwin Raj、 
Christian Bach、 Edgar Knapp、 Jared Duncan、Jiri Pik、John Guthrie、 
Mirko Bernardoni、 Paul Balogh、Pierluigi Riti、Raju Myadam、Rambabu 
Posa、 Sergey Evsikov 和 Vipul Gupta。 























致 我 的 儿子 Christopher: 你 正成 长 为 一 个 不 可 思议 的 年 轻 人 。 我 迫 
不 及 待 地 想 要 到 你 真正 点 燃 热 情 的 那 一 天 ， 因 为 这 个 世界 上 没有 什么 能 
阻止 你 实现 你 的 目标 。 


致 我 的 女儿 Agatha: 我 愿 付出 我 所 有 的 财富 来 换取 用 仅仅 10min 的 
时 间 透 过 你 的 眼睛 去 看 这 个 世界 。 这 段 经 历 会 让 我 成 为 一 名 更 好 的 作 
成 为 一 个 更 好 的 人 。 你 的 乔 茵 ， 你 的 观察 力 和 创造 力 
让 我 谦逊 。 


致 我 4 岁 的 儿子 Jack: 小 伙 子 ， 感 谢 你 在 我 每 次 说 “我 现在 不 能 玩 ， 
因为 双双 必须 要 投 喘 于 这 本 书 的 写作 ”的 时 候 对 我 保持 耐心 。 你 总 是 过 
我 舌 ， 让 人 整个 家 庭 变 得 完整 。 没 有 什么 比 我 看 到 你 是 一 个 “开心 采 ? 并 与 
家 里 的 每 个 人 一 起 玩 变 更 让 我 开心 的 了 。 


我 和 这 本 书 的 赛跑 已 经 完成 了 。 就 像 我 的 马拉松 一 样 ， 我 在 写 这 本 
书 时 已 倾 尽 全 力 。 我 非常 感激 Manning 团 队 ， 以 及 早早 地 买 下 了 这 本 书 
并 给 予 我 许多 珍 贯 反馈 的 MEAP 版 读者 。 最 后 ， 我 希望 读者 喜欢 这 本 
书 ， 就 像 我 吾 欢 写 这 本 书 一 样 。 谢 谢 你 ! 




















~ 


本 书 是 为 工作 中 的 Java/Spring 开 发 人 员 编 写 的 ， 他 们 需要 实际 的 建 
议 以 及 如 何 构建 和 实施 基于 微服 务 的 应 用 程序 的 示例 。 与 这 本 书 的 时 
候 ， 我 希望 它 基 于 与 Spring Boot 和 Spring Cloud 示 例 结合 的 核心 微服 务 
模式 ， 这 些 示 例 演 示 了 这 些 模式 。 因 此 ， 读 者 会 发 现 几 乎 每 一 章 都 会 讨 
| 微服 务 设计 模式 ， 以 及 使 用 Spring Boot 和 Spring Cloud 实 现 的 
黄 式 示例 。 
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。 拥有 构建 分 布 式 应 用 程序 经 验 〈1 一 3 年 ) 的 Java 开 发 人 员 。 

。 拥 有 Spring 的 知识 背景 〈1 年 以 上 ) 的 技术 人 员 。 

。 对 学 习 构 建 基于 微服 务 的 应 用 程序 感 兴 趣 的 技术 人 员 。 

。 对 使 用 微服 务 构建 基于 云 的 应 用 程序 感 兴 趣 的 技术 人 员 。 

。 想 要 知道 Java 和 Spring 是 否 是 用 于 构建 基于 微服 务 的 应 用 程序 的 相 
关 技 术 的 技术 人 员 。 

。 有 兴趣 了 解 如 何 将 基于 微服 务 的 应 用 部 团 到 云 上 的 技术 人 员 。 











本 书 组 织 结构 


本 书包 含 10 章 和 2 个 附录 。 


第 1 章 会 介绍 微服 务 架 构 为 什么 是 构建 应 用 程序 ， 尤 其 是 基于 云 的 
应 用 程序 的 重要 相关 方法 。 

第 2 章 将 引导 读者 了 解 如 何 使 用 Spring Boot 构 建 第 一 个 基于 REST 的 
微服 务 。 这 一 章 将 介绍 如 何 通 过 架构 师 、 应 用 工程 师 和 DevOps 工 
程 师 的 角度 来 审视 微服 务 。 

第 3 章 会 介绍 如 何 使 用 Spring Cloud Config 管 理 微 服务 的 配置 。 
Spring Cloud Config 可 帮助 开发 人 员 确 保 服务 的 配置 信息 集中 在 单 
个 存储 库 中 ， 并 且 在 所 有 服务 实例 中 都 是 版 本 控制 和 可 重复 的 。 

第 4 章 介绍 第 一 个 微服 务 路 由 模式 服务 发 现 。 在 这 一 章 中 ， 读 
者 将 学 习 如 何 使 用 Spring Cloud 和 Netflix 的 Eureka 服 务 ， 将 服务 的 位 
置 从 客户 的 使 用 中 抽象 出 来 。 

第 5 章 讨 论 在 一 个 或 多 个 微服 务实 例 关 闭 或 处 于 降级 状态 时 保护 微 
服务 的 消费 者 。 这 一 章 将 演示 如 何 使 用 Spring Cloud 和 Netflix 
Hystrix (和 Netflix Ribbon) 来 实现 客户 端 调用 的 负载 均衡 、 断 路 器 
模式 、 后 备 模式 和 舱 壁 模式 。 

第 6 章 会 介绍 微服 务 路 由 模式 一 一 服务 网 关 。 使 用 Spring Cloud 和 
Netflixz 的 Zuul 服 务 器 ， 开 发 人 员 将 为 所 有 微服 务 建立 一 个 单一 入 口 
点 。 我 们 将 讨论 如 何 使 用 Zuul 的 过 滤器 API 来 构建 可 以 针对 流 经 服 
务 网 关 的 所 有 服务 强制 执行 的 策略 。 

第 7 章 介绍 如 何 使 用 Spring Cloud Security 和 OAuth2 实 现 服 务 验证 和 
授权 。 我 们 将 介绍 如 何 设置 OAuth2 服 务 来 保护 服务 ， 以 及 如 何在 
OAuth2 实 现 中 使 用 JSON Web 令 牌 (JSON Web Tokens，JWT) 。 
第 8 章 讨论 如 何 使 用 Spring Cloud Streaam 和 Apache Kafka 将 异步 消息 
传递 到 微服 务 中 。 

第 9 章 介 绍 如何 使 用 Spring Cloud Sleuth 和 Open Zipkin 来 实现 日 志 关 
联 、 日 志 聚 合 和 跟踪 等 常见 日 志 记 录 模 式 。 

第 10 章 是 本 书 的 基石 项 目 。 读 者 将 使 用 在 本 书 中 构建 的 服务 ， 并 将 
其 部 署 到 亚马逊 弹性 容器 服务 (Amazon Elastic Container Service， 
ECS) 。 我 们 还 将 讨论 如 何 使 用 Travis CI 等 工具 自动 化 构建 和 部 署 
微服 务 。 

附录 A 介绍 如 何 设 置 保 面 开 发 环境 ， 以 便 可 以 运行 本 书 中 的 所 有 代 




















码 示 例 。 本 附录 介绍 本 地 构建 过 程 是 如 何 工 作 的 ， 以 及 想 要 在 本 地 
运行 代码 示例 时 如 何 本 地 启动 Docker。 

。 附录 B 是 OAuth2 的 补充 资料 。OAuth2 是 一 种 非常 灵活 的 身份 验证 模 
型 ， 这 一 附录 简要 介绍 OAuth2 可 用 于 保护 应 用 程序 及 其 相应 的 微 
服务 的 不 同方 式 。 


关于 代码 


本 书 每 一 章 中 的 所 有 代码 示例 都 可 以 在 作者 的 GitHub 存 储 库 中 找 
到 ， 章 都 有 自己 的 存储 库 。 读 者 可 以 通过 到 每 一 章 代 人 码 存 储 库 的 链 
接 http://github.com/carnellj/spmia-overview 找 到 概述 页 面 。 包 含 所 有 源 代 
码 的 zip 文 件 也 可 从 Manning 出 版 社 的 网 站 是 获取 。 


本 书 中 的 所 有 代码 使 用 Maven 作 为 主要 构建 工具 进行 构建 以 运行 在 
Java 8 上 。 有 关 编 译 和 运行 代码 示例 所 需 的 软件 工具 的 完整 详细 信息 ， 
参见 附录 A。 


我 在 写 这 本 书 时 遵循 的 一 个 核心 概念 是 ， 每 章 中 的 代码 示例 应 该 独 
立 于 其 他 章 中 的 代码 示例 。 因 此 ， 我 们 为 某 一 章 创 建 的 每 个 服务 将 构建 
到 相应 的 Docker 镜 像 。 当 使 用 前 几 章 的 代码 时 ， 它 包括 在 源 代 码 和 已 构 
建 的 Docker 镜 像 中 。 我 们 使 用 Docker compose 和 构建 的 Docker 镜 像 来 保 
证 每 章 都 具有 可 重 现 的 运行 时 环境 。 


本 书包 含 许 多 源 代 码 的 例子 ， 它 们 有 的 在 带 编 号 的 代码 清单 中 ， 有 
的 在 普通 的 文本 中 。 在 这 两 种 情况 下 ， 源 代码 都 以 等 宽 字 体 印 刷 ， 以 将 
其 与 普通 文本 分 开 。 有 时 ， 代 码 还 会 加 粗 ， 以 突出 显示 与 这 一 草 前 面 的 
步骤 相 比 有 变化 的 代码 ， 例 如 ， 将 新 功能 添加 到 现 有 代码 行 时 。 


在 很 多 情况 下 ， 原 始 的 源 代码 已 被 重新 调整 了 格式 。 我 们 添加 了 换 
行 符 和 重新 加 工 了 缩 进 ， 以 适应 书 的 页 面 空间 。 在 极 少数 情况 下 ， 其 至 
还 不 止 如 此 ， 代 码 清单 还 包括 行 连续 标记 (ww ) 。 此 外 ， 在 文本 中 描述 
代码 时 ， 源 代码 中 的 注释 通常 会 从 代码 清单 中 移 除 。 许 多 代码 清单 附带 
了 代码 注解 ， 突 出 重要 的 概念 。 



































[1] 读者 可 登录 异步 社区 (https://www.epubit.com) ， 在 本 书页 面 免费 
下 载 。 编者 注 
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约 输 : 卡 内 尔 (John Carnell) 在 Genesys 的 PureCloud 部 门 工 作 ， 担 任 
Genesys 的 高 级 云 工 程 师 。 他 大 部 分 时 间 都 在 使 用 AWS 平 台 构 建 基 于 电 
话 的 微服 务 。 他 的 日 常 工作 主要 围绕 在 设计 和 构建 跨 Java、Clojure 和 Go 
等 多 种 技术 平台 的 微服 务 。 


他 是 一 位 高 产 的 演讲 者 和 作家 。 他 经 常 在 当地 的 用 户 群 体 发 表演 
讲 ， 并 且 是 “The No Fluff Just Stuff Software Symposium” 的 常规 发 言 人 。 
在 过 去 的 20 年 里 ， 他 撰写 、 合 著 了 许多 基于 Java 的 技术 书籍 ， 并 担任 了 
许多 基于 Java 的 技术 书籍 和 行业 刊物 的 技术 审 稿 人 。 


他 拥有 马 奎 特大 学 (Marquette University) 艺术 学 士 学 位 和 威 斯 康 
星 大 学 奥 什 科 什 分 校 〈University of Wisconsion Oshkosh) 工商 管理 硕士 
(MBA) 学 位 。 


他 是 一 位 充满 激情 的 技术 专家 ， 他 不 断 探 索 新 技术 和 编程 语言 。 不 
演讲 、 写 作 或 编码 时 ， 他 与 妻子 Janet 和 3 个 孩子 〈Christopher、Agatha 和 
Jack) 生活 在 在 北 卡 罗 来 纳 州 的 卡 里 。 


“在 极 少 的 空 采 时 间 里 ， 他 喜欢 跑步 、 与 他 的 孩子 姥 戏 ， 并 研 完 菲 律 


宾 武 术 。 

















读者 可 以 通过 john_carnell@yahoo.com 与 他 取得 联系 。 


天 于 封面 捕 图 


本 书 封面 插画 的 标题 为 《克罗地亚 男人 》。 该 插画 取 目 克罗地亚 斯 
普 利 特 民族 博物 馆 2008 年 出 版 的 Balthasar Hacquet 的 Images and 
Descriptions of Southwestern and Eastern Wenda, Illyrians, and Slavs 的 最 
新 重印 版 本 。Hacquet 〈1739 一 1815) 是 一 名 奥地利 医生 及 科学 家 ， 他 
花 数 年 时 间 去 研究 奥 匈 帝国 很 多 地 区 的 植物 、 地 质 和 人 种 ， 以 及 伊利 里 
亚 部 落 过 去 居住 的 《罗马 角 国 的 ) 威 尼 托 地 区 、 尤 里 安 阿尔 插 斯 山脉 及 
西 巴尔 干 等 地 区 。Hacquet 发 表 的 很 多 论文 和 书籍 中 都 有 手绘 插图 。 


Hacquet 的 出 版 物 中 丰富 多 样 的 插图 生动 地 摘 绘 了 200 年 前 阿尔 卑 斯 
东部 和 巴尔 干 西北 地 区 的 独特 性 和 个 体 性 。 那 时 候 相 距 儿 公 里 的 两 个 村 
庄村 氏 的 衣着 都 近 然 不 同 ， 当 有 社交 活动 或 交易 时 ， 不 同 地 区 的 人 们 很 
容易 通过 着装 来 辨别 。 从 那 之 后 独 闭 的 要 求 发 生 了 改变 ， 不 同 地 区 的 多 
样 性 也 逐渐 消亡 。 现 在 很 难说 出 不 同 大 陆 的 大 民有 多 大 区 别 ， 例 如 ， 现 
在 很 难 区 分 斯 洛 文 尼 亚 的 阿尔 卑 斯 山地 区 那些 美丽 小 镇 或 村 庄 或 巴尔 干 
沿海 小 镇 的 居民 和 欧洲 其 他 地 区 的 大 民 。 


Manning 出 版 社 利 用 两 个 世纪 前 的 服装 来 设计 书籍 封面 ， 以 此 来 赞 
颂 计 算 机 产业 所 具有 的 创造 性 、 主 动 性 和 趣味 性 。 正 如 本 书 封 面 的 图 片 
一 样 ， 这 些 图 片 也 把 我 们 带 回 到 过 去 的 生活 中 。 














第 1 章 ”欢迎 迈 入 云 世界 ，Spring 


本 章 主要 内 容 


了 解 微服 务 以 及 很 多 公司 使 用 微服 务 的 原 

使 用 Spring、Spring Boot 和 Spring Cloud 来 搭建 微服 务 
了 解 云 和 微服 务 为 什么 与 基于 微服 务 的 应 用 程序 有 关 
构建 微服 务 涉及 的 不 只 是 构建 服务 代码 

了 解 基 于 云 的 开发 的 各 个 组 成 部 分 

在 微服 务 开发 中 使 用 Spring Boot 和 Spring Cloud 


作为 软件 开发 者 ， 我 们 一 直 处 于 一 片 混乱 和 不 断 变 化 的 海洋 之 中 ， 
这 已 是 软件 开发 领域 中 的 一 个 单 态 。 新 技术 与 新 方案 的 突然 涌现 会 让 我 
们 受到 强烈 的 冲击 ， 使 我 们 不 得 不 重新 评估 应 该 如 何 为 客户 搭建 和 交付 
解决 方案 。 使 用 微服 务 开 发 软件 被 许多 组 织 迅 速 采纳 就 是 应 对 这 种 冲击 
的 一 个 例子 。 微 服务 是 松 耦 合 的 分 布 式 软件 服务 ， 这 些 服务 执行 少量 的 
定义 明确 的 任务 。 


本 书 主 要 介绍 微服 务 架 构 ， 以 及 为 什么 应 该 考虑 采用 微服 务 架 构 来 
构建 应 用 。 我 们 将 看 到 如 何 利 用 Java 以 及 Spring Boot 和 Spring Cloud 这 两 
个 Spring 框架 项 目 来 构建 微服 务 。Spring Boot 和 Spring Cloud 为 Java 开 发 
者 提供 了 一 条 从 开发 传统 的 单 体 的 Spring 应 用 到 开发 可 以 部 署 在 云端 的 
微服 务 应 用 的 迁移 路 径 。 








1.1 什么 是 微服 务 


在 微服 务 的 概念 逐步 形成 之 前 ， 绝 大 部 分 基于 Web 的 应 用 都 是 使 用 
单 体 架构 的 风格 来 进行 构建 的 。 在 单 体 架 构 中 ， 应 用 程序 作为 单个 可 部 
著 的 软件 制品 交付 ， 所 有 的 UI《〈 用 户 接口 ) 、 业 务 、 数 据 库 访问 馆 辑 都 
被 打包 在 一 个 应 用 程序 制品 中 并 且 部 普 在 一 个 应 用 程序 服务 器 上 。 


虽然 应 用 程序 可 能 是 作为 单个 工作 单元 部 普 的 ， 但 大 多 数 情况 下 ， 
会 有 多 个 开发 团队 开发 这 个 应 用 程序 。 每 个 开发 团队 负责 应 用 程序 的 不 
同 部 分 ， 并 且 他 们 经 常用 自己 的 功能 部 件 来 服务 特定 的 客户 。 例 如 ， 我 
在 一 家 大 型 的 金融 服务 公司 工作 时 ， 我 们 公司 有 一 个 内 部 定制 的 客户 关 
系 管 理 〈《CRM) 应 用 ， 它 涉及 多 个 团队 之 间 的 合作 ， 包 括 UI 团 队 、 客 
户主 团队 、 数 据 仓库 团队 以 及 共同 基金 团队 。 图 1-1 阐 示 了 这 个 应 用 程 
序 的 基本 架构 。 





每 个 团队 都 有 自己 的 
职责 领域 ， 有 自己 的 他 们 的 所 有 工作 都 被 同步 
要 求 和 交付 需求 。 到 单一 的 代码 库 中 。 


共同 基金 团队 


单一 源 代码 存储 库 





Java 应 用 服务 器 
(JBoss, Websphere, WebLogic, Tomecat) 








典型 的 基于 Spring 
的 Web 应 用 程序 











客户 主 团队 ， 
数据 仓库 团队 
让 
U1 团队 整个 应 用 程序 都 了 解 应 用 程序 中 
使 用 的 所 有 数据 源 ， 还 具有 对 数据 源 
的 访问 权 。 


图 1-1 单 体 应 用 程序 强迫 开发 团队 人 工 同步 他 们 的 交付 ， 因 为 他 们 的 代码 需要 被 作为 一 个 整体 
单元 进行 构建 、 测 试 和 部 署 


这 里 的 问题 在 于 ， 随 着 单 体 的 CRM 应 用 的 规模 和 复杂 度 的 增长 ， 


在 该 应 用 程序 上 进行 开发 的 各 个 团队 的 沟通 与 合作 成 本 没有 减少 。 每 当 
各 个 团队 需要 修改 代码 时 ， 整 个 应 用 程序 都 需要 重新 构建 、 重 新 测试 和 








重新 部 署 。 


微服 务 的 概念 最 初 是 在 2014 年 前 后 悄悄 草 延 到 软件 开发 社区 的 意识 
中 ， 它 是 对 在 技术 上 和 组 织 上 扩大 大 型 单 体 应 用 程序 所 面临 的 诸多 挑战 
的 直接 回应 。 记 住 ， 微 服务 是 一 个 小 的 、 松 耦合 的 分 布 式 服务 。 微 服务 
允许 将 一 个 大 型 的 应 用 分 解 为 具有 严格 职责 定义 的 便于 管理 的 组 件 。 微 
服务 通过 将 大 型 代码 分 解 为 小 型 的 精确 定义 的 部 分 ， 帮 助 解决 大 型 代码 
库 中 传统 的 复杂 问题 。 在 思考 微服 务 时 ， 一 个 需要 信奉 的 重要 概念 就 
是 : 分 解 和 分 离 应 用 程序 的 功能 ， 使 它们 完全 彼此 独立 。 如 果 以 图 1-1 
所 示 的 CRM 应 用 程序 为 例 ， 将 其 分 解 为 微服 务 ， 那 么 它 看 起 来 可 能 像 
图 1-2 所 示 的 样子 。 











机 


共同 基金 团队 









f 
@ 
客户 主 源 代码 存储 库 





数据 仓库 团队 


ES 


以 基于 REST 的 服务 调用 
来 触发 所 有 业务 逻辑 。 


图 1-2 ”使 用 微服 务 架构 ，CRM 应 用 将 会 被 分 解 成 一 系列 完全 彼此 独立 的 微服 务 ， 让 每 个 开发 团 
队 都 能 够 按 各 自 的 步伐 前 进 


由 图 1-2 可 以 发 现 ， 每 个 功能 团队 完全 拥有 自己 的 服务 代码 和 服务 
基础 设施 。 他 们 可 以 彼此 独立 地 去 构建 、 部 壮 和 测试 ， 因 为 他 们 的 代 
码 、 源 码 控制 仓库 和 基础 设施 (应 用 服务 器 和 数据 库 ) 现 在 是 完全 独立 
于 应 用 的 其 他 部 分 的 。 


微服 务 架构 具有 以 下 特征 。 
。 应 用 程序 逻辑 分 解 为 具有 明确 定义 了 职责 范围 的 细 粒 度 组 件 ， 这 些 











组 件 互 相 协调 提供 解决 方案 。 

每 个 组 件 都 有 一 个 小 的 职 贡 领域 ， 并 且 完 全 独立 部 署 。 微 服务 应 该 
对 业务 领域 的 单个 部 分 负责 。 此 外 ， 一 个 微服 务 应 该 可 以 跨 多 个 应 
用 程序 复 用 。 

微服 务 通 信 基 于 一 些 基 本 的 原则 (注意 ， 我 说 的 是 原则 而 不 是 标 
准 ) ， 并 采用 HTTP 和 JSON (JavaScript Object Notation ) 这 样 的 轻 
量 级 通信 协议 ， 在 服务 消费 者 和 服务 提供 者 之 间 进 行 数 据 交 换 。 
服务 的 底层 采用 什么 技术 实现 并 没有 什么 影响 ， 因 为 应 用 程序 始终 
使 用 技术 中 立 的 协议 〈JSON 是 最 常见 的 ) 进行 通信 。 这 意味 着 构 
3 
建 。 

微服 务 利 用 其 小 、 独 立 和 分 布 式 的 性 质 ， 使 组 织 拥 有 明确 责任 领域 
的 小 型 开发 团队 。 这 些 团 队 可 能 为 同一 个 目标 工作 ， 如 交付 一 个 应 
用 程序 ， 但 是 每 个 团队 只 负责 他 们 在 做 的 服务 。 


我 经 常 和 同事 开 玩 突 ， 说 微服 务 是 构建 去 应 用 程序 的 “请 人 人 上瘾 的 








毒药 ”。 你 开始 构建 微服 务 是 因为 它们 能 够 为 你 的 开发 团队 提供 高 度 的 
灵活 性 和 自治 权 ， 但 你 和 你 的 团队 很 快 就 会 发 现 ， 微 服务 的 小 而 独立 的 
特性 使 它们 可 以 轻松 地 部 署 到 云 上 。 一 旦 服务 运行 在 云 中 ， 它 们 小 型 化 
的 特点 使 局 动 大 量 相同 服务 的 实例 变 得 很 容易 ， 应 用 程序 瞬间 变 得 更 具 
可 伸缩 性 ， 并 且 显 而 易 见 也 会 更 有 弹性 。 














1.2 ”什么 是 Spring， 为 什么 它 与 微服 务 有 关 


在 基于 Java 的 应 用 程序 构建 中 ，Spring 已 经 成 为 了 事实 上 的 标准 开 
发 框架 。Spring 的 核心 是 建立 在 依赖 注入 的 概念 上 的 。 在 普通 的 Java 应 
用 程序 中 ， 应 用 程序 被 分 解 成 为 类 ， 其 中 每 个 类 与 应 用 程序 中 的 其 他 类 
经 常 有 明显 的 联系 ， 这 些 联系 是 在 代码 中 直接 调用 类 的 构造 器 ， 一 旦 代 
码 被 编译 ， 这 些 联系 点 将 无 法 修改 。 


这 在 大 型 项 目 中 是 有 问题 的 ， 因 为 这 些 外 部 联系 是 脆弱 的 ， 并 且 进 
行 修改 可 能 会 对 其 他 下 游 代 人 码 造 成 多 重 影 响 。 依 赖 注入 框架 (如 
Spring〉， 人 允许 用 户 通 过 约定 (以 及 注解 ) 将 应 用 程序 对 象 之 间 的 关系 
外 部 化 ， 而 不 是 在 对 象 内 部 彼此 硬 编码 实例 化 代码 ， 以 便 更 轻松 地 管理 
大 型 Java 项 目 。Spring 在 应 用 程序 的 不 同 的 Java 类 之 间 充 当 一 个 中 间 
人 人， 管理 着 它们 的 依赖 关系 。Spring 本 质 上 就 是 让 用 户 像 玩乐 高 积 
样 将 自己 的 代码 组 装 在 一 起 。 


Spring 能 够 快速 引入 特性 的 特点 推 动 了 它 的 实际 应 用 ， 使 用 J2EE 技 
术 栈 开发 应 用 的 企业 级 Java 开 发 人 员 迅 速 采 用 它 作 为 一 个 轻 量 级 的 丛 代 
方案 。J2EE 栈 虽然 功能 强大 ， 但 许多 人 认为 它 过 于 庞大 ， 甚 至 许多 特性 
从 未 被 应 用 程序 开发 团队 使 用 过 。 此 外 ，J2EE 应 用 程序 强制 用 户 使 用 成 
熟 的 (和 沉重 的 ) Java 应 用 程序 服务 器 来 部 闭 自 己 的 应 用 程序 。 


Spring 框架 的 迷人 之 处 在 于 它 能 够 与 时 俱 进 并 进行 自我 改造 它 
己 经 同 开 发 社区 证 明了 这 一 点 。Spring 团 队 发 现 ， 许 多 开发 团队 正在 从 
将 应 用 程序 的 展现 、 业 务 和 数据 访问 逻辑 打包 在 一 起 并 部 赣 为 单个 制品 
的 单 体 应 用 程序 模型 中 迁移 ， 正 转 癌 高 度 分 布 式 的 模型 ， 服 务 能 够 被 构 
建成 可 以 轻松 部 署 到 云 问 的 小 型 分 布 式 服务 。 为 了 响应 这 种 转变 ， 
Spring 开 发 团队 启动 了 两 个 项 目 ， 即 Spring Boot 和 Spring Cloud。 


Spring Boot 是 对 Spring 框 架 理 念 重 新 思考 的 结果 。 虽 然 Spring Boot 
包含 了 Spring 的 核心 特性 ， 但 它 剥 离 了 Spring 中 的 许多 “企业 ”特性 ， 而 
提供 了 一 个 基于 Java 的 、 面 向 REST (1 的 微服 务 框 架 。 只 需 一 些 简单 的 
注解 ，Java 开 发 者 就 能 够 快速 构建 一 个 可 打包 和 部 署 的 REST 微服 务 ， 
这 个 微服 务 并 不 需要 外 部 的 应 用 容器 。 


EE 




















虽然 本 书 会 在 第 2 章 中 更 详细 地 介绍 REST， 但 REST 背 后 最 为 核心 的 概念 是 ， 服 务 应 该 使 
用 HTTP 动 词 (GET、POST、PUT 和 DELETE ) 来 代表 服务 中 的 核心 操作 ， 并 且 使 用 轻 量 级 的 
面向 Web 的 数据 序列 化 协议 (如 JSON) 来 从 服务 请 求 数据 和 从 服务 接收 数据 。 




















在 构建 基于 云 的 应 用 时 ， 微 服务 已 经 成 为 更 常见 的 架构 模式 之 一 ， 
因此 Spring 社区 为 开发 者 提供 了 Spring Cloud。Spring Cloud 框 架 使 实施 
和 部 蜀 微 服务 到 私有 云 或 公有 云 变 得 更 加 简单 。Spring Cloud 在 一 个 公 
共 框 架 之 下 封装 了 多 个 流行 的 云 管理 微服 务 框架 ， 并 且 让 这 些 技术 的 使 
dy 本 章 随 后 将 介绍 Spring Cloud 中 

J 不同 组 件 。 





1.3 在 本 书 中 读者 会 学 到 什么 


本 书 是 关于 使 用 Spring Boot 和 Spring Cloud 构 建 基 于 微服 务 架 构 的 
应 用 程序 的 ， 这 些 应 用 程序 可 被 部 普 到 公司 内 运行 的 私有 云 或 
Amazon、Google 或 Pivotal 等 运行 的 公有 云 上 。 在 本 书 中 ， 我 们 将 介绍 一 
些 实际 的 例子 。 


。 微服 务 是 什么 以 及 构建 基于 微服 务 的 应 用 程序 的 设计 考虑 因素 。 

。 什么 时 候 不 应 该 构建 基于 微服 务 的 应 用 程序 。 

。 如 何 使 用 Spring Boot 框 架 来 构建 微服 务 。 

。 文 持 微 服务 应 用 程序 的 核心 运 维 模式 ， 特 别 是 基于 云 的 应 用 程序 。 

。 如 何 使 用 Spring Cloud 来 实现 这 些 运 维 模式 。 

。 如 何 利用 所 学 到 的 知识 ， 构 建 一 个 部 署 管 道 ， 将 服务 部 署 到 内 部 管 
理 的 私有 云 或 公有 云 三 商 所 提供 的 环境 中 。 


阅读 完 这 本 书 ， 读 者 将 具备 构建 和 部 署 基于 Spring Boot 的 微服 务 所 
需 的 知识 ， 明 日 实施 微服 务 的 关键 设计 决策 ， 了 解 服务 配置 管理 、 服 务 
发 现 、 消 妃 传 递 、 日 志 记 录 和 跟踪 以 及 安全 性 等 如 何 结合 在 一 起 ， 以 区 
ee 最 后 读者 还 会 看 到 如 何在 私有 云 或 公有 云 中 
部 赣 微 服务 。 


























攻 不 人 


如 末 你 已 经 仔细 阅读 了 本 书 前 面 的 内 容 ， 那 么 我 假设 你 : 


是 一 名 Java 开 发 者 ; 

拥有 Spring 的 背景 ; 

对 学 习 如 何 构建 基于 微服 务 的 应 用 程序 感 兴趣 ; 

对 如 何 使 用 微服 务 来 构建 基于 云 的 应 用 程序 感 兴 趣 ; 

想 知 道 Java 和 Spring 是 否 是 用 于 构建 基于 微服 务 的 应 用 程序 的 相关 


技术 ; 
。 有 兴趣 了 解 如 何 将 基于 微服 务 的 应 用 部 著 到 云 上 。 


我 写 这 本 书 出 于 两 个 原因 。 第 一 ， 我 已 经 看 过 许多 关于 微服 务 概念 
方面 的 好 书 ， 但 我 并 没有 发 现 一 本 如 何 基 于 Java 实 现 微 服务 的 好 书 。 虽 
然 我 总 是 认为 目 己 是 一 个 精通 多 门 编程 语言 的 人 ， 但 Java 是 我 的 核心 开 
发 语言 ，Spring 是 我 构建 一 个 新 应 用 程序 时 要 使 用 的 开发 框架 。 第 一 次 
发 现 Spring Boot 和 Spring Cloud， 我 便 被 其 迷 住 了 。 当 我 构建 运行 在 云 
上 的 基于 微服 务 的 应 用 程序 时 ，Spring Boot 和 Spring Cloud 极 大 地 简化 
了 我 的 开发 生活 。 


第 二 ， 由 于 我 在 职业 生涯 中 一 直 是 架构 师 和 工程 师 ， 很 多 次 我 都 发 
现 ， 我 购买 的 技术 书 往 往 是 两 个 极端 ， 它 们 要 么 是 概念 性 的 ， 缺 乏 有 具体 
代码 示例 ， 要 么 是 特定 框架 或 者 编程 语言 的 机 械 概 览 。 我 想 要 的 是 这 样 
一 本 书 : 它 是 架构 和 工程 学 科 之 间 良 好 的 桥梁 与 媒介 。 在 这 本 书 中 ， 我 
想 回 读者 介绍 微服 务 的 开发 模式 以 及 如 何在 实际 应 用 程序 开发 中 使 用 它 
们 ， 然 后 使 用 Spring Boot 和 Spring Cloud 来 编写 实际 的 、 易 于 理解 的 代 
人 码 示 例 ， 以 此 来 支持 这 些 模式 。 


让 我 们 转移 一 下 注意 力 ， 使 用 Spring Boot 构 建 一 个 简单 的 微服 务 。 





1.5 “使 用 Spring Boot 来 构建 微服 务 


我 一 直 以 来 都 持 有 这 样 一 个 观点 : 如 果 一 个 软件 开发 框架 通过 了 被 
我 亲切 地 称 为 “ 卡 内 尔 猴子 测试 > 四 的 试验 ， 我 就 认为 它 是 经 过 深思 熟 
虑 和 易于 使 用 的 。 如 果 一 只 像 我 〈 作 者 ) 这 样 的 “猴子 "能够 在 10 min 或 
者 更 少时 间 内 和 弄 明 和 白 一 个 框架 ， 那 么 这 个 框架 就 通过 了 这 个 试验 。 这 就 
是 我 第 一 次 写 Spring Boot 服 务 示例 的 感觉 。 我 希望 读者 也 有 同样 的 体验 
单 的 “Hello World”REST 服 务 。 


在 本 节 中 ， 我 们 不 会 详细 介绍 大 部 分 代码 。 这 个 例子 的 目标 是 让 读 
者 体会 一 下 编写 Spring Boot 服 务 的 感受 。 第 2 章 中 会 深入 更 多 的 细节 。 


图 1-3 展 示 了 这 个 服务 将 会 做 什么 ， 以 及 Spring Boot 微 服务 将 会 如 何 
处 理 用 户 请 求 的 一 般 流程 。 


GET http://localhost:8080/hello/johnycarnell = 客户 端 发 送 一 个 HTTP GET 
蔬 | 





请 求 到 Hello 微 服务 。 


-a 





HTTP STATUS:200 [一 |] 
{"message": "Hello john carnell"} 本 Spring Boot 将 解析 HTTP 请 求 ， 
并 根据 HTTP 谓 词 、URL 和 URL 
| 定义 的 潜在 参数 映射 路 由 。 路 
客户 端 以 JSON 接 收 来 自 服务 的 响应 。 | mm 由 映射 到 Spring RestController 
调用 的 成 功 或 失败 以 HTTP 状 态 码 返回 。 全 类 中 的 方法 。 


Spring Boot 识 别 出 路 由 后 ， 将 路 由 中 
定义 的 所 有 参数 映射 到 执行 该 工作 的 、 
Java 方 法 中 。 对 于 HTTP PUT 或 Post 请 求 ， 在 
HTTP 主 体 中 传递 的 JSON 被 映射 


到 Java 类 。 


”| 业务 逻辑 执行 
映射 完 所 有 数据 后 ，Spring Boot 就 会 | 


执行 业务 逻辑 电 执行 完 业务 逻辑 后 ，Spring Boot 


| 和 将 Java 对 象 转换 为 JSON。 
Java 到 JSON |， 
对 象 映射 ”| 


Spring Boot 微 服务 流程 











图 1-3 ”Spring Boot 抽 象 出 了 常见 的 REST 微 服务 任务 (路 由 到 业务 逻辑 、 从 URL 中 解析 HTTP 参 
数 、JSON 与 对 象 相互 映射 ) ， 并 让 开发 人 员 专 注 于 服务 的 业务 逻辑 


这 个 例子 并 不 详尽 ， 甚 至 没有 说 明 应 该 如 何 构建 一 个 生产 级 别 的 微 
服务 ， 但 它 同样 值得 我 们 注意 ， 因 为 它 只 需要 写 很 少 的 代码 。 在 第 2 章 
之 前 ， 我 不 打算 介绍 如 何 设置 项 目 构建 文件 或 代码 的 细节 。 如 果 读 者 想 
要 得 看 Maven pom.xml 文 件 以 及 实际 代码 ， 可 以 在 第 1 章 对 应 的 代码 中 找 
到 它 。 第 1 章 中 的 所 有 源 代码 都 能 在 本 书 的 GitHub 存 储 库 找到 。 























自 党 试 运行 本 书 各 章 的 代码 示例 之 前 ， 一 定 要 先 阅 读 附 录 A。 附 录 A 涵 盖 本 书 中 所 有 项 目 
的 一 般 项 目 布局 、 运 行 构建 脚本 的 方法 以 及 启动 Docker 环 境 的 方法 。 本 章 中 的 代码 示例 很 简 
单 ， 则 在 从 桌面 直接 运行 ， 而 不 需要 其 他 章 的 信息 。 但 在 后 面 的 几 章 中 ， 将 很 快 开 始 使 用 
Docker 来 运行 本 书 中 使 用 的 所 有 服务 和 基础 设施 。 如 果 读 者 还 没有 阅读 附录 A 中 与 设置 桌面 环 
境 相 关 的 内 容 ， 请 不 要 过 多 自行 尝试 ， 避 人 免 浪费 时 间 和 精力 。 




























































































在 这 个 例子 中 ， 创 建 一 个 名 为 Application 的 Java 类 
(在 simpleservice/src/com/thoughtmechanix/application/sim 
的 Java 类 ， 它 公开 了 一 个 名 为 /hello 的 REST 端 点 。Application 类 的 
代码 ， 如 代码 清单 1-1 所 示 。 


代码 清单 1-1 使 用 Spring Boot 的 Hello World: 一 个 简单 的 Spring 微 服务 











package com.thoughtmechanix.simpleservice; 


import org.springframework.boot.SpringApplication; 

import org.springframework.boot.autoconfigure.SpringBootApplication; 
import org.springframework.web.bind.annotation.RequestMapping; 
import org.springframework.web.bind.annotation.RequestMethod; 

import org.springframework.web.bind.annotation.RestController; 
import org.springframework.web.bind.annotation.PathVariable; 








SpringBootApplication 一 --- 告诉 Spring Boot 框 架 ， 该 类 是 Spring Boot 服 务 的 
8 8 8 

入 口 点 

@RestController ”+--- 告诉 Spring Boot， 要 将 该 类 中 的 代码 公开 为 Spring RestC 
ontroller 类 


@RequestMapping(value="hello") 一 --- ”此 应 用 程序 中 公开 的 所 有 URL 将 以 / hello 
前 级 开头 








public class Application { 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 


@RequestMapping(value="/{firstName}/{lastName}", ~--- Spring Boo 
公开 为 一 个 基于 GET 方 法 的 REST 端 点 ， 它 将 使 用 两 个 参数 ， 即 firstName 和 lastName 
= method = RequestMethod.GET) 
public String hello( @PathVariable("firstName") String firstName, 
一 --- ”将 URL 中 传 入 的 firstName 和 1astName 参 数 映 射 为 传递 给 hello 方 法 的 两 个 变量 
= QPpathVariable("lastName") String lastName) { 
return String.format("{\"message\":\"Hello %s %s\"}", 人 一 --- 
回 一 个 手动 构建 的 简单 JSON 字 符 串 。 在 第 2 章 中 ， 我 们 不 需要 创建 任何 JSON 
= firstName, lastName); 


} 








疝 











代码 清单 1-1 中 主要 公开 了 一 个 GET HTTP 端 点 ， 该 端点 将 在 URL 上 取 两 
个 参数 (firstName 和 lastName ) ， 然 后 返回 一 个 包含 消息 “Hello 
firstName lastName ”的 韶 倍 的 简单 JSON 字 人 符 串 。 如 果 在 服务 上 调用 了 端 
点 /hello/john/carnell ， 返 回 的 结果 (马上 展示 ) 将 会 是 : 


{"message":"Hello john carnell"} 





让 我 们 局 动 服务 。 为 此 ， 请 转 到 命令 提示 符 并 输入 以 下 命令 : 


mvn spring-boot:run 





这 条 mvn 命令 将 使 用 Spring Boot 插 件 ， 然 后 使 用 租 入 式 Tomcat 服 务 
器 启动 应 用 程序 。 





Java 与 Groovy 以 及 Maven 与 Gradlel 





Spring Boot 框 架 对 Java 和 Groovy 编 程 语 言 提 供 了 强力 的 支持 。 可 以 使 用 
Groovy 构 建 微服 务 ， 而 无 需 任何 项 目 设 置 。Spring Boot 还 文 持 Maven 和 
Gradle 构 建 工具 。 我 将 本 书 中 的 例子 限制 在 Java 和 Maven 中 。 作 为 一 个 长 期 
的 Groovy 和 Gradle 的 爱好 者 ， 我 对 语言 和 构建 工具 有 恨 好 的 尊重 ， 但 为 了 保 
















































































持 本 书 的 可 管理 性 ， 并 使 内 容 更 聚焦 ， 我 选择 使 用 Java 和 Maven， 以 便于 照 
顾 到 尽 可 能 多 的 读者 。 





如 果 一 切 正常 开始 ， 在 命令 行 窗口 中 应 该 看 到 图 1-4 所 示 的 内 容 。 


/hello 端 点 映射 带 有 两 个 变量 ， 即 firstName 和 IlastName。 





0O.S.b.w.servlet,.FilterRegistrationBean Mapping filter: “requestContextFiLter' to: [/*] 
S.W.S.M.m.a.RequestMappingHandlerAdapter Looking for @ControllerAdvice: org.springframework.boot.contex 
;tartup date [Thu Mar 23 06:09:30 EDT 2017] root of context hierarchy 
s.wW.s.m.m,a.RequestMappingHandLerMapping ; Mapped "{[/hello/{firstName}/{lastName}],methods=[GET]}" onto 
)n.heLtLo(java.Lang.String,java.Lang,String) 

s,wW,.s.m.m,a,.RequestMappingHandLerMapping ; Mapped "{[/error]}" onto public org.springframework.http.Respo 
"ingframework.boot.autoconfigure.web.BasicErrorController.error(javax.servlet.http.HttpServletRequest) 
S.W.S.Mm.Mm.a.RequestMappingHandlerMapping : Mapped "{[/error],produces=[text/html]}" onto public org.sprin 
1figure.web,.BasicErrorController.errorHtml(javax.servlet.http.HttpServletRequest, javax.servlet.http.HttpSe 


0O.S.Ww.S.handler.SimpleUrlHandlerMapping Mapped URL path [/webjars/**] onto handler of type [class org. 
0.S.W.S.handler.SimpleUrlHandlerMapping Mapped URL path [/**] onto handler of type [class org.springfr 


0.5.W.S5.handler.SimpleUrlHandlerMapping Mapped URL path [/**/favicon,.ico] onto handler of type [class 
| 


0.S5.j.e.a.AnnotationMBeanExporter Registering beans for JMX exposure on startup 
Ss.b.c.e.t.TomcatEmbeddedServletContainer ;MTomcat started on port(s): 8080 (http) 
Cc.t.simpleservice.Application Started Application in 2.261 seconds (JVM running for 5.113) 











该 服务 在 8080 端 口 监 听 传 入 的 HTTP 请 求 。 








图 1-4 Spring Boot 服 务 将 通过 控制 台 与 公开 的 端点 和 服务 端口 进行 通信 


检查 图 1-4 中 的 内 容 ， 注 意 两 件 事 。 首 先 ， 端 口 8080 上 启动 了 一 个 
Tomcat 服 务 器 ; 其 次 ， 在 服务 器 上 公开 
/hello/ FIRStNome AT loSENamel 的 GET 端 点 。 


这 里 将 使 用 名 为 POSTMAN 的 基于 浏览 器 的 REST 工 具 来 调用 服 
务 。 许 多 工具 (包括 图 形 和 命令 行 〉 都 可 用 于 调用 基于 REST 的 服务 ， 
但 是 本 书 中 的 所 有 示例 都 使 用 POSTMAN。 图 1-5 展 示 了 POSTMAN 调 
用 http://localhost:8686/ hello/john/carnell 端点 并 从 服务 中 
返回 结果 。 











/hello/john/carnell 端 点 的 HTTP GET 





No Environment 
http://localhost:8080/ 


GET http://localhost:8080/hello/john/carnell Params Er 


Authorization 








Type No Auth 
Body (3) Status: 200 OK Time: 279 ms 
Pretty Text 之 
1 {"message":"Hello john carnell"} 
从 服务 返回 的 JSON 净 荷 








图 1-5 ”hello 端点 的 响应 ， 以 JSON 净 荷 的 形式 展示 了 请 求 的 数据 


显然 ， 这 个 简单 的 例子 并 不 能 演示 Spring Boot 的 全 部 功能 。 但 是 ， 
我 们 应 该 注意 到 ， 在 这 里 只 使 用 了 25 行 代码 就 编写 了 一 个 完整 的 HTTP 
JSON REST 服 务 ， 其 中 带 有 基于 URL 和 参数 的 路 由 上 映射。 正如 所 有 经 验 
丰富 的 Java 开 发 人 员 都 会 告诉 你 的 那样 ， 在 25 行 Java 代 码 中 编写 任何 有 
意义 的 东西 都 是 非常 困难 的 。 虽 然 Java 是 一 门 强大 的 编程 语言 ， 但 与 其 
他 编程 语言 相 比 ， 它 却 获得 了 哆 嗓 宛 长 的 名 声 。 


完成 了 Spring Boot 的 简短 介绍 ， 现 在 必须 提出 这 个 问题 : 我 们 可 以 
使 用 微服 务 的 方式 编写 应 用 程序 ， 这 是 否 意味 着 我 们 就 应 该 这 么 做 呢 ? 
-0 将 介绍 为 什么 以 及 何 时 适合 使 用 微服 务 方法 来 构建 应 用 程 
了 了。 























[2] “ 卡 内 尔 猴 子 测试 ?对 应 的 英文 为 “Carnell Monkey Test”*”， 是 作者 
John Camell 设 想 出 来 的 一 个 判断 框架 是 否 易 于 使 用 的 试验 。 译 者 注 











0 2 2 A 


我 们 正 处 于 历史 的 拐点 。 现 代 社 会 的 几乎 所 有 方面 都 可 以 通过 互联 
网 连接 在 一 起 。 习 惯 于 为 当地 市 场 服 务 的 公司 突然 发 现 ， 他 们 可 以 接触 
到 全 球 的 客户 群 ， 全 球 更 大 的 客户 群 一 起 涌 进 来 的 同时 也 带 来 了 全 球 苋 
a i 
7 Fhe 


。 复杂 性 上 升 客户 期 望 组 织 的 所 有 部 门 都 知道 他 们 是 谁 。 与 单 
个 数据 库 通 信 并 且 不 与 其 他 应 用 程序 集成 的 “孤立 的 ?应 用 程序 已 不 
再 是 常态 。 如 今 ， 应 用 程序 不 仪 需 要 与 多 个 位 于 公司 数据 中 心 内 的 
服务 和 数据 库 进行 通信 ， 还 需要 通过 互联 网 与 外 部 服务 提供 商 的 服 
务 和 数据 库 进 行 通信 。 

客户 期 竺 更 快速 的 区 付 一 一 客户 不 再 希望 等 待 软件 包 的 下 一 次 年 
度 发 布 或 整体 版 本 更 新 。 相 反 ， 他 们 期 望 软件 产品 中 的 功能 被 拆 
分 ， 以 便 在 几 周 (甚至 几 天 〉 内 即 可 快速 发 布 新 功能 ， 而 无 需 等 待 
整个 产品 发 布 。 

性 能 和 可 伸缩 性 一 一 全 球 性 的 应 用 程序 使 预测 应 用 程序 将 处 理 多 
少 事 务 量 以 及 何 时 触发 该 事务 量变 得 非常 困难 。 应 用 程序 需要 快速 
路 多 个 服务 器 进行 扩大 ， 然 后 在 事务 量 高 峰 过 去 时 进行 收缩 。 
客户 期 望 他 们 的 应 用 程序 可 用 因为 客户 与 竞争 对 手 之 间 只 有 
点 击 一 下 鼠标 的 距离 ， 所 以 企业 的 应 用 程序 必须 具有 高 度 的 弹性 。 
应 用 程序 中 茶 个 部 分 的 故障 或 问题 不 应 该 导致 整个 应 用 程序 骨 尝 。 


为 了 满足 这 些 期 望 ， 作 为 应 用 开发 人 员 ， 我 们 不 得 不 接受 这 样 一 个 
悖 论 : 构建 高 可 伸缩 性 和 高 度 元 余 的 应 用 程序 。 我 们 需要 将 应 用 程序 分 
解 成 可 以 互相 独立 构建 和 部 署 的 小 型 服务 。 如 采 将 应 用 程序 “分 解 ? 为 小 
有 
二 屋 ' JJ 人 尔 S5o 


。 灵活 性 可 以 将 解 厢 的 服务 进行 组 合 和 重新 安排 ， 以 快速 交付 
新 的 功能 。 一 个 正在 使 用 的 代码 单元 越 小 ， 更 改 代码 越 不 复杂 ， 测 
试 部 者 代码 所 需 的 时 间 越 短 。 

。 有 弹性 一 一 解 看 的 服务 意味 着 应 用 程序 不 再 是 单个 “泥浆 球 "， 在 这 
种 架构 中 其 中 一 部 分 应 用 程序 的 降级 会 导致 整个 应 用 程序 失败 。 故 



























































障 可 以 限制 在 应 用 程序 的 一 小 部 分 之 中 ， 并 在 整个 应 用 程序 遇 到 中 
断 之 前 被 控制 。 这 也 使 应 用 程序 在 出 现 不 可 恢复 的 错误 的 情况 下 能 


够 优雅 地 降级 。 
。 可 伸缩 性 一 一 解 看 的 服务 可 以 轻松 地 跨 多 个 服务 絮 进行 水 平分 





布 ， 从 而 可 以 适当 地 对 功能 /服务 进行 伸缩 。 单 体 应 用 程序 中 的 所 
有 好 辑 是 交织 在 一 起 的 ， 即 使 只 有 一 小 部 分 应 用 程序 是 瓶颈 ， 整 个 
应 用 程序 也 需要 扩展 。 小 型 服务 的 扩展 是 局 部 的 ， 成 本 效益 更 遍 。 


为 此 ， 当 我 们 开始 讨论 微服 务 时 ， 请 记 住 下 面 一 句 话 : 小 型 的 、 简 
单 的 和 解 耦 的 服务 = 可 伸缩 的 、 有 弹性 的 和 灵活 的 应 用 程序 。 











1.7 云 到 底 是 什么 


术语 “ 云 ” 已 经 被 过 度 使 用 了 。 每 个 软件 供应 商都 有 云 ， 每 个 软件 供 
应 两 的 平台 都 是 文 持 云 的 ， 但 是 如 果 穿 透 这 些 天 伦 乱 坠 的 广告 宣传 ， 我 
们 就 会 发 现 云 计算 有 3 种 基本 模式 。 它 们 是 : 


。 基础 设施 即 服务 (Infrastructure as a Service，IaaS ) ; 
。 平台 即 服务 (Platform as a Service，PaaS ) ; 
。 软件 即 服务 (Software as a Service，SaaS) 。 


为 了 更 好 地 理解 这 些 概念 ， 让 我 们 将 每 天 的 任务 映射 到 不 同 的 云 计 
算 模 型 中 。 当 你 想 吃 饭 时 ， 你 有 4 种 选择 : 


(1) 在 家 做 饭 ; 
(2) 去 食品 杂货 店 买 一 顿 预先 做 好 的 膳食 ， 然 后 你 加 热 并 享用 














(3) 叫 外 卖 送 到 家 里 ; 
(4) 开车 去 餐厅 吃饭 。 
图 1-6 展 示 了 各 种 模型 。 








| | 你 负责 供应 商 负责 














图 1-6 ”不同 的 云 计算 模型 归结 于 云 供应 商 或 你 各 自 要 负责 什么 


这 些 选择 之 间 的 区 别 是 谁 负 责 毫 饪 这 些 膳食 ， 以 及 在 哪里 毫 饪 。 在 
内 部 目 建 模型 中 ， 想 到 在 家 里 吃饭 就 需要 目 己 做 所 有 的 工作 ， 还 要 使 用 
家 里 面 的 烤箱 和 食材 。 丙 店 购买 的 食物 就 像 使 用 基础 设施 即 服务 
(IaaS) 计算 模型 一 样 ， 使 用 店内 的 厨师 和 烤箱 预先 烘 烤 餐 点 ， 但 你 仍 
然 有 责任 加 热 膳食 并 在 家 里 吃 《〈 然 后 清洗 和 餐具) 。 


在 平台 即 服务 “PaaS ) 模型 中 ， 你 仍然 需要 负 贡 就 饪 膳食 ， 但 同时 
依靠 供应 丙 来 负责 与 膳食 制作 相关 的 核心 任务 。 例 如 ， 在 PaaS 模 型 中 ， 
你 提供 盘子 和 家 具 ， 但 餐厅 老板 提供 烤箱 、 食 材 和 厨师 来 做 饭 。 在 “ 软 
件 即 服务 ”〈SaaS ) 模型 中 ， 你 去 到 一 家 和 餐厅， 在 那里 ， 所 有 食物 都 已 
为 你 准备 好 。 你 在 餐厅 吃饭 ， 然 后 在 吃 完 后 买单 ， 你 也 不 需要 目 己 去 准 
备 或 清洗 餐具 。 


每 个 模型 中 的 关键 项 都 是 控制 : 由 谁 来 负责 维护 基础 设施 ， 以 及 构 
建 应 用 程序 的 技术 选择 是 什么 ? 在 IaaS 模 型 中 ， 云 供应 商 提供 基础 设 
施 ， 但 你 需要 选择 技术 并 构建 最 终 的 解决 方案 ， 而 在 SaaS 模 型 中 ， 你 就 
是 供应 商 所 提供 的 服务 的 被 动 消费 者 ， 无 法 对 技术 进行 选择 ， 同 时 也 没 
有 任何 责任 来 维护 应 用 程序 的 基础 设施 。 























本 书 已 经 介绍 了 目前 正在 使 用 的 3 种 核心 云 平台 类 型 〈 即 IaaS、PaaS 和 
SaaS) 。 然 而 ， 新 的 云 平台 类 型 正在 出 现 。 这 些 新 平台 包括 “函数 即 服 
务 ”(Functions as a Service，FaaS) 和 “容器 即 服务 ”(Container as a 
Service，CaaS) 。 基 于 FaaS 的 应 用 程序 会 使 用 像 亚马逊 的 Lambda 技 术 和 
Google Cloud 函 数 这 样 的 设施 ， 应 用 会 将 代码 块 以 “无 服务 器 ”(serverless ) 
的 形式 部 署 ， 这 些 代码 会 完全 在 云 提供 商 的 平台 计算 设施 上 运行 。 使 用 FaaS 
平台 ， 无 需 管理 任何 服务 器 基础 设施 ， 只 需 支 付 执行 函数 所 需 的 计算 周期 。 

































































使 用 容器 即 服务 模型 ， 开 发 人 员 将 微服 务 作为 便携 式 虚拟 容器 (如 
Docker) 进行 构建 并 部 署 到 云 供应 商 。 与 1aaS 模 型 不 同 ， 使 用 IaaS 的 开发 人 
员 必 须 管理 部 署 服 务 的 虚拟 机 ， 而 CaaS 则 是 将 服务 部 署 在 轻 量 级 的 虚拟 容器 
中 。 云 供应 商会 提供 运行 容器 的 虚拟 服务 器 ， 以 及 用 于 构建 、 部 署 、 监 控 和 
伸缩 容器 的 综合 工具 。 亚 马 逊 的 弹性 容器 服务 Amazon?s Elastic Container 
Service，Amazon ECS) 就 是 一 个 基于 CaaS 平 台 的 例子 。 在 第 10 章 中 ， 我 们 
将 看 到 如 何 部 署 已 构建 的 微服 务 到 Amazon ECS。 

















需要 重点 注意 的 是 ， 使 用 云 计 算 的 FaaS 和 CaaS 模 型 ， 开 发 人 员 仍 然 可 以 
构建 基于 微服 务 的 架构 。 请 记 住 ， 微 服务 概念 的 重点 在 于 构建 有 限 职责 的 小 
型 服务 ， 并 使 用 基于 HTTP 的 接口 进行 通信 。 新 兴 的 云 计算 平台 (如 FaaS 和 
CaaS) 是 部 署 微服 务 的 蔡 代 基础 设施 机 制 。 





























人 一 


1.8 为 什么 是 云 和 微服 务 


微服 务 染 构 的 核心 概念 之 一 就 是 每 个 服务 都 被 打包 和 部 著 为 离散 的 
独立 制品 。 服 务实 例 应 该 迅速 局 动 ， 服 务 的 每 一 个 实例 都 是 完全 相同 





作为 编写 微服 务 的 开发 人 员 ， 我 们 迟早 要 决定 是 否 将 服务 部 普 到 下 
列 茶 个 环境 之 中 。 


。 物理 服务 如 虽然 可 以 构建 和 部 车 微服 务 到 物理 机 需 ， 但 由 于 
物理 服务 器 的 局 限 性 ， 很 少 有 组 织 会 这 样 做 。 开 发 人 员 不 能 快速 提 
高 物理 服务 需 的 容量 ， 并 且 在 多 个 物理 服务 器 之 间 水 平 伸缩 微服 务 
可 能 会 变 得 成 本 非常 高 。 

虚拟 机 镜像 一 一 微服 务 的 主要 优点 之 一 是 能 够 快速 局 动 和 关闭 微 
服务 实例 ， 以 啊 应 可 伸缩 性 和 服务 故障 事件 。 虚 拟 机 是 主要 云 供应 
商 的 心脏 和 灵魂 。 微 服务 可 以 打包 在 虚拟 机 锁 像 中 ， 然 后 开发 人 员 
可 以 在 IaaS 私 有 或 公有 云 中 快速 部 署 和 局 动 服务 的 多 个 实例 。 
虚拟 容器 一 一 虚拟 容 需 是 在 虚拟 机 镜像 上 部 闭 微 服务 的 目 然 延 
伸 。 许 多 开 及 人 员 不 是 将 服务 部 车 到 完整 的 虚拟 机 ， 而 是 将 Docker 
容 锅 《或 等 效 的 容器 技术 ) 部 署 到 云端 。 虚 拟 容 天 在 虚拟 机 内 运 
行 。 使 用 虚拟 容 锅 ， 可 以 将 单个 虚拟 机 隔离 成 共享 相同 虚拟 机 镜像 
的 一 系列 独立 进程 。 


基于 云 的 微服 务 的 优势 是 以 弹性 的 概念 为 中 心 。 云 服务 供应 商人 允许 
开发 人 员 在 几 分 钟 内 快速 局 动 新 的 虚拟 机 和 容器 。 如 果 服 务 容 量 需 求 下 
降 ， 开 用 人 员 可 以 关闭 虚拟 服务 器 ， 而 不 会 产生 任何 额外 的 费用 。 使 用 
云 供应 商 部 车 微服 务 可 以 显著 地 提高 应 用 程序 的 水 平 可 伸 给 性 〈 深 加 更 
多 的 服务 器 和 服务 实例 ) 。 服 务 器 弹性 也 意味 着 应 用 程序 可 以 更 具 弹 
性 。 如 果 其 中 一 人 台 微 服务 遇 到 问题 并 且 处 理 能 力 正 在 不 断 地 下 降 ， 那 么 
尼 动 新 的 服务 实例 可 以 让 应 用 程序 保持 足够 长 的 存活 时 间 ， 让 开发 团队 
能 够 从 容 而 优雅 地 解决 问题 。 


本 书 会 使 用 Docker 容 器 将 所 有 的 微服 务 和 相应 的 服务 基础 设施 部 嗜 
ee 


























简化 的 基础 设施 管理 一 一 IaaS 云 计算 供应 商 可 以 让 开发 人 员 最 有 
效 地 控制 他 们 的 服务 。 开发 人 员 可 以 通过 简单 的 API 测 用 来 局 动 和 
dd 内需 支 付 使 用 基础 设施 的 费 
大 规模 的 水 平 可 伸缩 性 一 一 IaaS 云 服务 供应 商 允 许 开发 人 员 快 速 
简便 地 局 动 服务 的 一 个 或 多 个 实例 。 这 种 功能 意味 者 可 以 快速 扩大 
0 党 过 表现 不 佳 或 出 现 故障 的 服务 器 

通过 地 理 分 布 实现 高 元 余 一 Taas 供 应 商 必然 拥有 多 个 数据 中 
心 。 通 过 使 用 DaS 云 供应 商 部 署 微服 务 ， 可 以 比 使 用 数据 中 心里 的 
集群 拥有 更 高 级 别 的 见 余 。 




















为 什么 不 是 基于 PaaS 的 微服 务 











本 章 前 面 讨论 了 3 种 云 平 台 〔 基 础 设施 即 服 务 、 平 台 即 服务 和 软件 即 服 

务 ) 。 对 于 本 书 ， 我 选择 专注 于 使 用 基于 IaaS 的 方法 构建 微服 务 。 虽 然 条 些 
云 供应 丙 可 以 让 开发 人 员 抽 象 出 微服 务 的 部 署 基础 设施 ， 但 我 选择 保持 独立 
于 供应 商 并 部 署 应 用 程序 的 所 有 部 分 《包括 服 务 器 ) 。 






































例如 ， 亚 马 进 、Cloud Foundry 和 Heroku 可 以 让 开发 人 员 无 需 知 道 底 层 应 
用 程序 容器 即 可 部 署 服务 。 它 们 提供 了 一 个 Web 接口 和 API， 以 允许 将 应 用 
程序 部 署 为 WAR 或 JAR 文 件 。 设 置 和 调 优 应 用 程序 服务 器 和 相应 的 Java 容 器 
被 抽象 了 出 来 。 虽 然 这 很 方便 ， 但 每 个 云 供应 商 的 平台 与 其 各 自 的 PaaS 解 诀 
方案 有 着 不 同 的 特点 。 


























IaaS 方 案 昌 然 需要 更 多 的 工作 ， 但 可 跨 多 个 云 供应 商 进行 移植 ， 并 人 允许 
开发 人 员 通 过 产品 覆盖 更 广泛 的 受众 。 就 个 人 而 言 ， 我 发 现 基于 PaaS 的 云 解 
决 方案 可 以 快速 启动 开发 工作 ， 但 一 旦 应 用 程序 拥有 足够 多 的 微服 务 ， 开 发 
人 员 就 会 开始 需要 云 服 务 商 提供 的 IaaS 风 格 的 灵活 性 。 


















































本 章 前 面 提 到 过 新 的 云 计 算 平 台 ， 如 函数 即 服务 《FaaS ) 和 容器 即 服务 
《CaaS) 。 如 果 不 小 心 ， 基 于 FaaS 的 平台 就 会 将 代码 锁定 到 一 个 云 供应 商 平 
台 上 ， 因 为 代码 会 被 部 署 到 供应 商 特定 的 运行 时 引擎 上 。 使 用 基于 FaaS 的 模 
















型 ， 开 发 人 员 可 能 会 使 用 通用 的 编程 语言 〈Java、Python、JavaScript 等 ) 编 
写 服务 ， 但 开发 人 员 仍 然 会 将 自己 严格 束缚 在 底层 供应 商 的 API 和 部 署 函数 
的 运行 时 引擎 上 。 




















本 书 中 构建 的 服务 都 会 打包 为 Docker 容 器 。 本 书 选择 Docker 的 原因 
之 一 是 ， 作 为 容器 技术 ，Docker 可 以 部 着 到 所 有 主要 的 云 供应 商 之 中 。 
稍 后 在 第 10 章 中 ， 本 书 将 演示 如 何 使 用 Docker 打 包 微 服务 ， 然 后 将 这 些 
容器 部 童 到 亚马逊 云 平台。 











1.9 ”微服 务 不 只 是 编写 代码 


尽管 构建 单个 微服 务 的 概念 很 易于 理解 ， 但 运行 和 文 持 健壮 的 微服 
务 应 用 程序 〈 尤 其 是 在 云 中 运行 ) 不 只 是 涉及 为 服务 编写 代码 。 编 写 健 
壮 的 服务 需要 考虑 几 个 主题 。 图 1-7 强 调 了 这 些 主题 。 


如 何 管 理 物理 位 置 ， 以 便 在 不 影响 服务 
客户 端的 情况 下 添加 和 删除 服务 实例 ? 










服务 出 现 问题 时 ， 如 何 确保 
服务 客户 端 “快速 失败 ”? 


如 何 确保 服务 专注 于 
一 个 职责 领域 ? 


如 何 确保 每 次 启动 


如 何 确 保 应 用 程序 能 4、 新 服务 实例 时 ， 新 

以 最 小 的 服务 间 依 赖 关 服务 实例 始终 具有 

系 快速 伸缩 ? 与 现 有 实例 相同 的 
代码 和 配置 ? 


图 1-7 ”微服 务 不 只 是 业务 逻辑 ， 还 需要 考虑 服务 的 运行 环境 以 及 服务 的 伸缩 性 和 弹性 
下 面 我 们 来 更 详细 地 了 解 一 下 图 1-7 中 提 及 的 要 扣 。 


。 大 小 适当 如 何 确保 正确 地 划分 微服 务 的 大 小 ， 以 避免 微服 务 
承担 太 多 的 职责 ? 请 记 住 ， 适 当 的 大 小 允许 快速 更 改 应 用 程序 ， 并 
降低 整个 应 用 程序 中 断 的 总 体 风险 。 

。 位 置 透明 一 一 在 微服 务 应 用 程序 中 ， 多 个 服务 实例 可 以 快速 启动 
和 关闭 时 ， 如 何 管理 服务 调用 的 物理 细节 ? 

。 有 弹性 一 一 如 何 通 过 绕 过 失败 的 服务 ， 确 保 采 取 “ 快 速 失败 ”的 方法 
来 保护 微服 务 消费 者 和 应 用 程序 的 整体 完整 性 ? 

。 可 重复 一 一 如 何 确保 提供 的 每 个 新 服务 实例 与 生产 环境 中 的 所 有 











其 他 服务 实例 具有 相同 的 配置 和 代码 库 ? 
。 可 伸缩 一 一 如 何 使 用 异步 处 理 和 事件 来 最 小 化 服务 之 间 的 直接 依 
赖 和 关系， 并 确保 可 以 优雅 地 扩展 微服 务 ? 


本 书 采 用 基于 模式 的 方法 来 回答 这 些 问题 。 通 过 基于 模式 的 方法 ， 
本 书 列 出 可 以 路 不 同 技术 实现 来 使 用 的 通用 设计 。 虽 然 本 书 选择 了 使 用 
Spring Boot 和 Spring Cloud 来 实现 本 书 中 所 使 用 的 模式 ， 但 开发 人 员 完 
全 可 以 把 这 些 概念 和 其 他 技术 平台 一 起 使 用 。 具 体 来 说 ， 本 书 涵 新 以 下 
6 类 微服 务 模式 : 


。 核心 微服 务 开发 模式 ; 
。 微服 务 路 由 模式 ; 

。 微服 务 客户 端 弹 性 模式 ; 
。 微服 务 安全 模式 ; 











微服 务 日 志 记 录 和 跟踪 模式 ; 
微服 务 构 建 和 部 署 模式 。 


让 我 们 深入 了 解 一 下 这 些 模式 。 
1.9.1 核心 微服 务 开 发 模式 


核心 微服 务 开发 模式 解决 了 构建 微服 务 的 基础 问题 ， 图 1-8 突 出 了 
我 们 将 要 讨论 的 基本 服务 设计 的 主题 。 





服务 粒度 : 服务 应 该 具 
有 哪些 职责 级 别 ? 


通信 协议 : 客户 端 和 服务 


如 何 实现 数据 的 来 回 通信 ? | 
| ”通信 协议 


时 接口 设计 : 如 何 将 服务 端 


口 设计 | 
配置 管理 : 服务 如 何 管理 | wi | 


点 公开 给 客户 端 ? 


应 用 程序 的 特定 配置 ， 以 
便 代 码 和 配置 成 为 独立 的 
实体 ? 


~ 


EA 事件 处 理 ， 如 何 使 用 事件 
来 传达 服务 之 间 的 状态 和 
事件 处 理 | “| 数据 变更 ? 


图 1-8 在 设计 微服 务 时 必须 考虑 服务 是 如 何 通信 以 及 被 消费 的 


服务 粒度 如 何 将 业务 域 分 解 为 微服 务 ， 使 每 个 微服 务 都 具有 
适当 程度 的 职责 ? 服务 职 贡 划分 过 于 粗 粒 度 ， 在 不 同 的 业务 问题 领 
域 重 登 ， 会 使 服务 随 着 时 间 的 推移 变 得 难以 维护 。 服 务 职 责 划分 过 
于 细 粒 度 ， 则 会 使 应 用 程序 的 整体 复杂 性 增加 ， 并 将 服务 变 为 无 逻 
辑 的 《除了 访问 数据 存储 所 需 的 逻辑 )“ 哑 ”数据 抽象 层 。 第 2 章 将 
会 介绍 服务 粒度 。 

通信 协议 开发 人 员 如 何 与 服务 进行 通信 ? 使 用 

XML (Extensible Markup Language， 可 扩展 标记 语言 ) 、 

JSON (JavaScript 对 象 表示 法 ) 或 诸如 Thrift 之 类 的 二 进 制 协议 来 与 
微服 务 传输 数据 ? 本 书 将 介绍 为 什么 JSON 是 微服 务 的 理想 选择 ， 

并 且 JSON 已 成 为 回 微 服务 发 送 和 接收 数据 的 最 常见 选择 。 第 2 章 将 
































会 介绍 通信 协议 。 
接口 设计 一 一 如 何 设计 实际 的 服务 接口 ， 便 于 开发 人 员 进 行 服务 


调用 ?如何 构建 服务 URL 来 传达 服务 意图 ? 如 何 版 本 化 服务 ?精心 


服务 的 配置 管理 
之 间 移 动 时 ， 不 必 更 改 核心 应 用 程序 代码 或 配置 ? 第 3 章 将 会 介绍 


设计 的 微服 务 接口 使 服务 变 得 更 直观 。 第 2 章 将 会 介绍 接口 设计 。 
如 何 管理 微服 务 的 配置 ， 以 便 在 不 同 云 环境 











管理 服务 配置 。 


服务 之 间 的 事件 处 理 一 一 如 何 使 用 事件 解 看 微服 务 ， 以 便 最 小 化 
服务 之 间 的 硬 编码 依赖 关系 ， 并 提高 应 用 程序 的 弹性 ? 第 8 章 将 会 
介绍 服务 之 间 的 事件 处 理 。 


1.9.2 ”微服 务 路 由 模式 





微服 务 路 由 模式 负 贡 处 理 希 望 消费 微服 务 的 客户 端 应 用 程序 ， 使 客 


户 端 应 用 程序 发 现 服 务 的 位 置 并 路 由 到 服务 。 在 基于 云 的 应 用 程序 中 ， 
可 能 会 运行 成 百 上 千 个 微服 务实 例 。 需 要 抽象 这 些 服务 的 物理 了 地 址 ， 
并 为 服务 调用 提供 单个 入 口 点 ， 以 便 为 所 有 服务 调用 持续 强制 执行 安全 


和 内 容 策 略 。 
服务 发 现 和 路 由 回答 了 这 个 问题 : 如 何 将 客户 的 服务 请 求 发 送 到 服 
务 的 特定 实例 ? 
。 服务 发 现 如 何 使 微服 务 变 得 可 以 被 发 现 ， 以 便 客 户 端 应 用 程 





序 在 不 需要 将 服务 的 位 置 硬 编码 到 应 用 程序 的 情况 下 找到 它们 ? 如 
何 确保 从 可 用 的 服务 实例 池 中 删除 表现 不 佳 的 微服 务实 例 ? 第 4 章 

将 会 介绍 服务 发 现 。 

服务 路 由 一 一 如 何 为 所 有 服务 提供 单个 入 口 点 ， 以 便 将 安全 策略 

和 路 由 规则 统一 应 用 于 微服 务 应 用 程序 中 的 多 个 服务 和 服务 实例 ? 
如 何 确保 团队 中 的 每 位 开发 人 员 不 必 为 他 们 的 服务 提供 自己 的 服务 
路 由 解雇 方案 ?第 6 章 将 会 介绍 服务 路 由 。 在 图 1-9 中 ， 服 务 发 现 和 
服务 路 由 之 间 似 乎 具有 硬 编 码 的 事件 顺序 〈 首 先是 服务 路 由 ， 然 后 
是 服务 发 现 ) 。 然 而 ， 这 两 种 模式 并 不 彼此 依赖 。 例 如 ， 我 们 可 以 
实现 没有 服务 路 由 的 服务 发 现 ， 也 可 以 实现 服务 路 由 而 无 需 服 务 发 
现 〈 尽 管 这 种 实现 更 加 困难 ) 。 














2 
E33 
[一 ] 
Web 客 户 端 微服 务 
http://myapp.api/servi -AN An :wmyapp.aplserviceb 


服务 路 由 为 微服 务 客户 端 提 
供 了 单一 的 逻辑 URL 来 进行 


通信 ， 并 作为 授权 、 验 证 和 
内 容 检查 等 内 容 的 策略 实施 服务 发 现 从 客户 端 抽象 出 服 
点 。 务 的 物理 位 置 。 可 以 添加 新 


网 的 微服 务实 例 来 进行 扩大 ， 
并 且 可 以 透明 地 从 服务 中 删 
除 不 健康 的 服务 实例 。 














172.18.32.100 172.18.32.101 172.18.38.96 172.18.38.97 











微服 务 A 〈 两 个 实例 ) 微服 务 B (两 个 实例 ) 


图 1-9 服务 发 现 和 路 由 是 所 有 大 规模 微服 务 应 用 的 关键 部 分 
1.9.3 ”微服 务 客户 站 弹性 模式 


因为 微服 务 架 构 是 高 度 分 布 式 的 ， 所 以 必须 对 如 何 防止 单个 服务 
(或 服务 实例 ) 中 的 问题 级 联 和 暴露 给 服务 的 消费 者 十 分 敏感 。 为 此 ， 这 
里 将 介绍 4 种 客户 端 弹性 模式 。 


。 客户 端 负载 均衡 一 一 如 何在 服务 客户 端 上 缓存 服 务实 例 的 位 置 ， 
人 
列 ? 

。 断路 器 模式 一 如 何 阻止 客户 继续 调用 出 现 故 障 的 或 遭遇 性 能 问 
题 的 服务 ? 如 果 服 务 运行 缓慢 ， 客 户 端 调 用 时 会 消耗 它 的 资源 。 开 
发 人 员 和 希望 出 现 故 障 的 微服 务 调 用 能 够 快速 失败 ， 以 便 主 叫 客 户 端 
可 以 快速 啊 应 并 采取 适当 的 措施 。 

。 后 备 模式 一 一 当 服 务 调用 失败 时 ， 如 何 提 供 “ 插 件 * 机 制 ， 允 许 服 





务 的 客户 端 和 尝试 通过 调用 微服 务 之 外 的 其 他 方法 来 执行 工作 ? 

。 舱 壁 模 式 一 一 微服 务 应 用 程序 使 用 多 个 分 布 式 资源 来 执行 工作 。 
如 何 区 分 这 些 调用 ， 以 便 表 现 不 佳 的 服务 调用 不 会 对 应 用 程序 的 其 
他 部 分 产生 负面 影响 ? 


图 1-10 展 示 了 这 些 模式 如 何在 服务 表现 不 佳 时 ， 保 护 服 务 消费 者 不 


受 影响 。 第 5 章 将 会 介绍 这 些 主题 。 


吕 


Wcb 客 户 端 微服 务 





http://myapp.api/ servicea http:i/myapp.api/serviceb 


ee i 服务 客户 端 缓存 了 从 
断路 器 模式 确保 服务 客户 1 ) 

汕 不 全 重 妃 涝 机 负载 均衡 服务 发 现 检索 到 的 微 
端 不 会 重复 调用 出 现 故 障 | Te 服务 端点 ， 并 确保 服 


服务 ， 而 是 采取 “快速 失 务 端 点 ， 并 确保 
败 ”来 保护 客户 端 ? ”SN ee 
壁 


同 的 服务 调用 ， 以 确保 户 端 能 否 采用 另 一 种 






表现 不 佳 的 服务 不 占用 SS 方法 来 检索 数据 或 采 
客户 端 上 的 所 有 资源 ? 能 壁 取 行 动 ? 





172.18.32.100 172.18.32.101 172.18.38.96 ”172.18.38.97 
微服 务 A (两 个 实例 ) 微服 务 B (两 个 实例 ) 








图 1-10 ”使 用 微服 务 时 ， 必 须 保 护 服务 调用 者 远离 表现 不 佳 的 服务 。 记 住 
慢 速 或 无 响应 的 服务 所 造成 的 中 断 并 不 仅仅 局 限于 直接 关联 的 服务 


1.9.4 微服 务 安全 模式 


写 一 本 微服 务 的 书 绕 不 开 微服 务 安全 性 。 在 第 7 章 中 我 们 将 介绍 3 种 
基本 的 安全 模式 。 这 3 种 模式 具体 如 下 。 


。 验证 一 一 如 何 确 定 调用 服务 的 客户 问 融 是 它们 声称 的 那个 主体 ? 








-> 





“人 

行 的 操作 ? 

。 和 凭据 管理 和 传播 一 一 如 何 避 人 免 客户 端 每 次 都 要 提供 凭据 信息 才能 
访问 事务 中 涉及 的 服务 调用 ? 有 具体 来 说 ， 本 书 将 介 绍 如 何 使 用 基于 
令 牌 的 安全 标准 来 获取 可 以 从 一 -个 服务 调用 传递 到 男 一 个 服务 调用 
的 令 牌 ， 以 验证 和 授权 用 户 ， 这 里 涉及 的 标准 包括 OAuth2 和 JSON 
Web Token (JWT) 。 


OR 0 





4. 令 牌 服务 器 对 用 户 进行 验证 并 
1. 想 要 保护 的 服务 。 ey Se 确认 提供 给 它 的 令 牌 。 








| 尝试 访问 受 保护 用 户 
资源 的 应 用 程序 


3. 在 用 户 试图 访问 受 保护 的 服务 时 ， 
资源 所 有 者 他 们 必须 从 验证 服务 进行 身份 验 
证 并 获取 一 个 令 牌 。 


2. 资源 所 有 者 授权 哪些 应 用 程序 或 用 户 
可 以 通过 验证 服务 来 访问 资源 。 








图 1-11 使 用 基于 令 牌 的 安全 方案 ， 可 以 实现 服务 验证 和 授权 ， 而 无 需 传递 客户 端 凭据 
本 书 现在 不 会 太 深入 图 1-11 中 的 细节 。 需 要 一 整 章 来 介绍 安全 是 有 
原因 的 《实际 上 它 本 身 就 可 以 是 一 本 书 ) 。 
1.9.5 ”微服 务 日 志 记 录 和 跟踪 模式 


微服 务 架 构 的 优点 是 单 体 应 用 程序 被 分 解 成 可 以 彼此 独立 部 署 的 小 
ea 而 它 的 缺点 是 调试 和 跟踪 应 用 程序 和 服务 中 发 生 的 事情 要 
难得 

















因此 ， 本 书 将 介绍 以 下 3 种 核心 日 志 记 录 和 跟踪 模式 。 


。 日 志 关 联 一 一 一 个 用 户 事 务 会 调用 多 个 服务 ， 如 何 将 这 些 服务 所 
生成 的 日 志 关 联 到 一 起 ?借助 这 种 模式 ， 本 书 将 会 介绍 如 何 实现 一 
个 关联 〈correlation) ID， 这 是 一 个 唯一 的 标识 符 ， 在 事务 中 调用 
人 
己 来 。 

。 日 志 聚 合 一 一 借助 这 种 模式 ， 我 们 将 会 介绍 如 何 将 微服 务 (及 其 
各 个 实例 ) 生成 的 所 有 日 志 合 并 到 一 个 可 查询 的 数据 库 中 。 此 外 ， 
本 书 还 会 研究 如 何 使 用 关联 ID 来 协助 搜索 聚合 日 志 。 

。 做 服务 跟踪 最 后 ， 我 们 将 探讨 如 何在 涉及 的 所 有 服务 中 可 视 
化 客户 端 事 务 的 流程 ， 并 了 解 事务 所 涉及 的 服务 的 性 能 特征 。 


图 1-12 展 示 了 这 些 模式 如 何 配合 在 一 起 。 第 9 章 中 将 会 更 加 详细 地 
介绍 日 志 记录 和 跟踪 模式 。 


和 pp 





ED 











日 志 关联 : 所 有 服务 日 志 条 目 都 > 日 志 聚 合 ， 聚 合 机 制 从 所 有 服务 
具有 将 日 志 条 目 与 事务 相关 联 的 \、 /一 一 实例 中 收集 所 有 日 志 。 
关联 ID。 | 


U 


当 数 据 进 入 中 心 数据 存储 时 ， 它 
一 ~ + 一 ”被 索引 并 存储 为 可 搜索 的 格式 。 
dE 


微服 务 事务 跟踪 : 开发 和 运 维 团队 可 以 查询 日 志 数 据 来 查找 单个 事务 ， 
还 能 够 可 视 化 事务 中 涉及 的 所 有 服务 的 流程 。 











图 1-12 一 个 深思 熟 虑 的 日 志 记 录 和 跟踪 策略 使 跨 多 个 服务 的 调试 事务 变 得 可 管理 
1.9.6 ”微服 务 构建 和 部 署 模式 


微服 务 染 构 的 核心 原则 之 一 是 ， 微 服务 的 每 个 实例 都 应 该 和 其 他 所 
有 实例 相同 。 “配置 漂移 ”《〈 茶 些 文 件 在 部 车 到 服务 器 之 后 发 生 了 一 些 变 


化 ) 是 不 允许 出 现 的 ， 因 为 这 可 能 会 导致 应 用 程序 不 稳定 。 


一 句 经 常 说 的 话 








“我 在 交付 准备 服务 器 上 只 做 了 一 个 小 小 的 改动 ， 但 是 我 万 了 在 生产 服 
务 器 中 也 做 这 样 的 改动 。” 多 年 来 ， 我 在 紧急 情况 团队 中 工作 时 ， 许 多 宕 机 
系统 的 解决 方案 通常 是 从 开发 人 员 或 系统 管理 员 的 这 些 话 开始 的 。 工 程 师 
《和 大 多 数 人 一 般 ) 是 以 恨 好 的 意图 在 操作 。 工 程 师 并 不 是 故意 犯错 误 或 使 
系统 崩溃 ， 相 反 ， 他 们 尽 可 能 做 到 最 好 ， 但 他 们 会 变 得 忙碌 或 者 分 心 。 他 们 
调整 了 一 些 服 务 器 上 的 东西 ， 打 算 回 去 在 所 有 环境 中 做 相同 的 调整 。 












































在 以 后 茶 个 时 间 点 里 ， 出 现 了 中 断 状 况 ， 每 个 人 都 在 择 头 挠 耳 ， 想 要 知 
其 他 环境 与 生产 环境 之 间 有 什么 不 同 。 我 发 现 ， 微 服务 的 小 规模 与 有 限 范 
目的 特点 创造 了 一 个 绝 佳 机 会 一 一 将 “不 可 变 基础 设施 "概念 引入 组 织 : 一 旦 
署 服务 ， 其 运行 的 基础 设施 就 再 也 不 会 被 人 触 磁 。 











(ut 

















大 | 








Kr 





不 可 变 基 础 设施 是 成 功 使 用 微服 务 架 构 的 关键 因素 ， 因 为 在 生产 中 必须 
要 保证 开发 人 员 为 特定 微服 务 启动 的 每 个 微服 务实 例 与 其 他 微服 务实 例 相 
同 。 











为 此 ， 本 书 的 目标 是 将 基础 设施 的 配置 集成 到 构建 部 署 过 程 中 ， 这 
样 就 不 再 需要 将 软件 制品 (如 Java WAR 或 EAR) 部 署 到 已 经 在 运行 的 
基础 设施 中 。 相 反 ， 开 发 人 员 希 望 在 构建 过 程 中 构建 和 编译 微服 务 并 准 
备 运行 微服 务 的 虚拟 服务 器 镜像 。 部 署 微服 务 时 ， 服 务 器 运行 所 需 的 整 
个 机 器 镜像 都 会 进行 部 署 。 


图 1-13 痔 述 了 这 个 过 程 。 本 书 最 后 将 介绍 如 何 更 改 构建 和 部 署 管 
道 ， 以 便 将 微服 务 及 运行 的 服务 器 部 署 为 单个 工作 单元 。 第 10 章 将 介绍 
以 下 模式 和 主题 。 





一 切 都 从 开发 人 员 签 入 代码 到 源 代 码 管理 存储 库 
开始 。 这 是 启动 构建 /部 署 过 程 的 触发 器 。 









































持续 集成 /持续 交付 管道 
BC 运行 | | ”制作 ”| | 提交 镜像 
构建 部 署 引擎 ris 图 
开发 人 员 。 。 源 代码 存储 库 a '. , 
基础 设施 即 代 码 : 构建 代码 并 运行 微服 务 测 运行 平台 测试 
试 。 我 们 也 将 基础 设施 视 为 代码 : 伺服 务 被 开发 
编译 和 打包 时 ， 立 即 制作 和 提供 安装 带 有 入 i 
服务 的 虚拟 服务 器 或 容器 镜像。 
不 可 变 服务 器 ， 镜 像 被 制作 和 部 署 完 成 后 ， 一 一 一 
不 允许 开发 人 员 或 系统 管理 员 对 服务 器 进行 运行 平台 测试 
修改 。 在 环境 之 间 进行 升级 时 ， 整 个 容器 或 测试 
I v NA 一 : 池 4A 
ee 部 署 镜像 /新 服务 器 
运行 平台 测试 
和 | 
实际 的 服务 器 会 被 不 断 地 逢 载 ， 新 的 服务 器 人 








部 署 镜像 新 服务 器 


也 会 启动 和 卸载 ， 这 极 大 地 减少 了 环境 之 间 
发 生 配置 漂移 的 机 会 。 





























图 1-13 开发 人 员 和 希望 微服 务 及 作为 整体 部 署 的 原子 制 





。 构建 和 部 署 管道 如 何 创建 一 个 可 重复 的 构建 和 部 署 过 程 ， 只 
需 一 键 即 可 构建 和 部 署 到 组 织 中 的 任何 环境 ? 

。 基础 设施 即 代 码 一 一 如 何 将 服务 的 基础 设施 作为 可 在 源 代码 管理 
下 执行 和 管理 的 代码 去 对 待 ? 

。 不 可 变 服 务 器 一 旦 创建 了 微服 务 镜像 ， 如 何 确保 它 在 部 署 之 
后 永远 不 会 更 改 ? 

e。 凤凰 服务 器 (Phoenix server) 服务 器 运行 的 时 间 越 长 ， 惑 越 
容易 发 生 配 置 漂 移 。 如 何 确保 运行 微服 务 的 服务 器 定期 被 拆卸 ， 并 
重新 创建 一 个 不 可 变 的 镜像 ? 


使 用 这 些 模式 和 主题 的 目的 是 ， 在 配置 漂移 影响 到 上 层 环境 《如 交 
付 准备 环境 或 生产 环境 ) 之 前 ， 尽 可 能 快 地 公开 并 消除 配置 漂移 。 


YY 二 











本 书 中 的 代码 示例 〈 除 了 第 10 章 ) 都 将 在 本 地 机 器 上 运行 。 前 两 章 的 代码 可 以 直接 从 命 
令 行 运行 ， 从 第 3 章 开 始 ， 所 有 代码 将 被 编译 并 作为 Docker 容 器 运行 。 








1.10 ”使 用 Spring Cloud 构 建 微服 务 


本 节 将 简要 介绍 在 构建 微服 务 时 会 使 用 的 Spring Cloud 技 术 。 这 是 
一 个 高 层次 的 概述 。 在 书 中 使 用 各 项 技术 时 ， 我 们 会 根据 需要 为 读者 讲 
解 这 些 技术 的 细 证 。 


从 零 开 始 实现 所 有 这 些 模式 将 是 一 项 巨大 的 工作 。 幸 好 ，Spring 团 
队 将 大 量 经 过 实战 检验 的 开源 项 目 整合 到 一 个 称 为 Spring Cloud 的 Spring 
子 项 目 中 。 


Spring Cloud 将 Pivotal、HashiCorp 和 Netflix 等 开源 公司 的 工作 封装 
在 一 起 。Spring Cloud 简 化 了 将 这 些 项 目 设置 和 配置 到 Spring 应 用 程序 中 
的 工作 ， 以 便 开 发 人 员 可 以 专注 于 编写 代码 ， 而 不 会 陷入 配置 构建 和 部 
署 微服 务 应 用 程序 的 所 有 基础 设施 的 细节 中 。 


图 1-14 将 1.9 贡 中 列 出 的 模式 映射 到 实现 它们 的 Spring Cloud 项 目 。 
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Spring Cloud Sleuth Spring Cloud 
{与 Papertrail) Sleuth/Zipkin 


日 志 关 联 
Spring Cloud Sleuth 





安全 模式 











任 
Spring Cloud Spring Cloud 凭据 管理 和 传播 


Spring Cloud 
Security/OAuth2/JWT 


SecurityOAuth2 Security/OAuth2 





图 1-14 可 以 将 这 些 直接 可 用 的 技术 与 本 章 探 讨 的 微服 务 模式 对 应 起 来 
下 面 让 我 们 更 详细 地 了 解 一 下 这 些 技术 。 
1.10.1 Spring Boot 


Spring Boot 是 微服 务实 现 中 使 用 的 核心 技术 。Spring Boot 通 过 简化 
构建 基于 REST 的 微服 务 的 核心 任务 ， 大 大 简化 了 微服 务 开发 。Spring 
Boot 还 极 大 地 简化 了 将 HTTP 类 型 的 动词 (GET、PUT、 了 POST 和 
DELETE) 映射 到 URL、JSON 协 议 序 列 化 与 Java 对 象 的 相互 转化 ， 以 及 
将 Java 异 常 映 射 回 标准 HTTP 错 误 代 码 的 工作 。 


1.10.2 Spring Cloud Config 


Spring Cloud Config 通 过 集中 式 服 务 来 处 理应 用 程序 配置 数据 的 管 
理 ， 因 此 应 用 程序 配置 数据 (特别 是 环境 特定 的 配置 数据 〉 与 部 署 的 微 
服务 完全 分 离 。 这 确保 了 无 论 启动 多 少 个 微服 务实 例 ， 这 些微 服务 实例 
始终 具有 相同 的 配置 。Spring Cloud Config 拥 有 自己 的 属性 管理 存储 
库 ， 也 可 以 与 以 下 开源 项 目 集成 。 


Git Git 是 一 个 开源 版 本 控制 系统 ， 它 允许 开发 人 员 管 理 和 跟踪 
任何 类 型 的 文本 文件 的 更 改 。Spring Cloud Config 可 以 与 Git 文 持 的 
存储 库 集成 ， 并 读 出 存储 库 中 的 应 用 程序 的 配置 数据 。 

Consul Consul 是 一 种 开源 的 服务 发 现 工 具 ， 人 允许 服务 实例 同 访 
服务 注册 上 自己。 服务 客户 端 可 以 同 Consu] 咨 询 服 务实 例 的 位 置 。 
Consul 还 包括 可 以 被 Spring Cloud Config 使 用 的 基于 键 值 存储 的 数 
据 库 ， 能 够 用 来 存储 应 用 程序 的 配置 数据 。 

。 Eureka Eureka 是 一 个 开源 的 Netflix 项 目 ， 像 Consul 一 样 ， 提 供 
类 似 的 服务 发 现 功能 。Eureka 同 样 有 一 个 可 以 被 Spring Cloud 
Config 使 用 的 键 值 数据 库 。 




















1.10.3 ”Spring Cloud 服 务 发 现 


通过 Spring Cloud 服 务 发 现 ， 开 发 人 员 可 以 从 客户 端 消费 的 服务 中 
抽象 出 部 署 服务 器 的 物理 位 置 〈IP 或 服务 器 名 称 ) 。 服 务 消 费 者 通过 逻 
辑 名 称 而 不 是 物理 位 置 来 调用 服务 器 的 业务 逻辑 。Spring Cloud 服 务 发 
现 也 处 理 服 务实 例 的 注册 和 注销 (在 服务 实例 启动 和 关闭 时 ) 。Spring 
Cloud 服 务 发 现 可 以 使 用 Consul 和 Eureka 作 为 服务 发 现 引擎 。 


1.10.4 Spring Cloud 与 Netflix Hystrix 和 Netflix Ribbon 


Spring Cloud 与 Netflix 的 开源 项 目 进 行 了 大 量 整 合 。 对 于 微服 务 客户 
端 弹性 模式 ，Spring Cloud 封 装 了 Netflix Hystrix 库 和 Netflix Ribbon 项 
目 ， 开 发 人 员 可 以 轻松 地 在 微服 务 中 使 用 它们 。 


使 用 Netflix Hystrix 库 ， 开 发 人 员 可 以 快速 实现 服务 客户 端 弹性 模 
式 ， 如 断路 器 模式 和 舱 壁 模式 。 


虽然 Netflix Ribbon 项 目 简化 了 与 诸如 Eureka 这 样 的 服务 发 现代 理 的 
集成 ， 但 它 也 为 服务 消费 者 提供 了 客户 端 对 服务 调用 的 负载 均衡 。 即 使 
在 服务 发 现代 理 暂 时 不 可 用 时 ， 客 户 端 也 可 以 继续 进行 服务 调用 。 





1.10.5 ”Spring Cloud 与 Netflix Zuul 


Spring Cloud 使 用 Netflix Zuul 项 目 为 微服 务 应 用 程序 提供 服务 路 由 
功能 。Zuu 是 代理 服务 请 求 的 服务 网 关 ， 确 保 在 调用 目标 服务 之 前 ， 对 
微服 务 的 所 有 调用 都 经 过 一 个 “前 门 ”。 通 过 集中 的 服务 调用 ， 开 发 人 员 
可 以 强制 执行 标准 服务 策略 ， 如 安全 授权 验证 、 内 容 过 滤 和 路 由 规则 。 


1.10.6 Spring Cloud Stream 


Spring Cloud Stream (https://cloud.spring.io/spring-cloud-stream/) 是 
一 种 可 让 开发 人 员 轻 松 地 将 轻 量 级 消 居 处 理 集成 到 微服 务 中 的 支持 技 
术 。 借 助 Spring Cloud Stream， 开 发 人 员 能 够 构建 智能 的 微服 务 ， 它 可 
以 使 用 在 应 用 程序 中 出 现 的 异步 事件 。 此 外 ， 使 用 Spring Cloud Stream 
可 以 快速 将 微服 务 与 消息 代理 进行 整合 ， 如 RabbitMQ 和 Kafka。 


1.10.7 Spring Cloud Sleuth 


Spring Cloud Sleuth 人 允许 将 唯一 跟 躁 标识 符 集 成 到 应 用 程序 所 使 用 的 
HTTP 调 用 和 消息 通道 (RabbitMQ、Apache Kafka) 之 中 。 这 些 跟踪 号 
人 码 《 有 时 称 为 关联 TD 或 跟踪 ID〉 能 够 让 开发 人 员 在 事务 流 经 应 用 程序 中 
的 不 同 服务 时 跟踪 事务 。 有 了 Spring Cloud Sleuth， 这 些 跟踪 ID 将 自动 
添加 到 微服 务 生成 的 任何 日 志 记 录 中 。 


Spring Cloud Sleuth 与 日 志 聚 合 技术 工具 《如 Papertrail) 和 跟踪 工具 
《如 Zipkin) 结合 时 ， 能 够 展现 出 真正 的 威力 。Papertail 是 一 个 基于 云 
的 日 志 记 录 平 台 ， 用 于 将 日 志 从 不 同 的 微服 务实 时 聚合 到 一 个 可 查询 的 
数据 库 中 。Zipkin 可 以 获取 Spring Cloud Sleuth 生 成 的 数据 ， 并 允许 开发 
人 员 可 视 化 单个 事务 涉及 的 服务 调用 流程 。 





1.10.8 Spring Cloud Security 


Spring Cloud Security 是 一 个 验证 和 授权 框架 ， 可 以 控制 哪些 人 可 以 
访问 服务 ， 以 及 他 们 可 以 用 服务 做 什么 。Spring Cloud Security 是 基于 令 
牌 的 ， 人 允许 服务 通过 验证 服务 器 发 出 的 令 牌 彼此 进行 通信 。 接 收 调用 的 
每 个 服务 可 以 检查 HTTP 调 用 中 提供 的 令 脾 ， 以 确认 用 户 的 映 份 以 及 用 
户 对 该 服务 的 访问 权限 。 


此 外 ，Spring Cloud Security 支 持 JSON Web Token。JSON Web 
Token (JWT) 框架 标准 化 了 创建 OAuth2 令 牌 的 格式 ， 并 为 创建 的 令 牌 
进行 数字 签名 提供 了 标准 。 


1.10.9 ”代码 供应 


要 实现 代码 供应 ， 我 们 将 会 转移 到 其 他 的 技术 栈 。Spring 框 架 是 面 
同 应 用 程序 开发 的 ， 它 (包括 Spring Cloud) 没有 用 于 创建 “构建 和 部 
署 ?" 管 道 的 工具 。 要 实现 一 个 “构建 和 部 署 ” 管 道 ， 开 发 人 员 需 要 使 用 
Travis CI 和 Docker 这 两 样 工 具 ， 前 者 可 以 作为 构建 工具 ， 而 后 者 可 以 构 
建 包含 微服 务 的 服务 器 镜像 。 


为 了 了 部署 构 建 好 的 Docker 容 器 ， 本 书 的 最 后 将 通过 一 个 例子 ， 痢 述 
如 何 将 整个 应 用 程序 栈 部 署 到 亚 蕊 进 云 上 。 





1.11 通过 示例 来 介绍 Spring Cloud 








在 本 章 最 后 这 一 市 中 ， 我 们 概要 回顾 一 下 要 使 用 的 各 种 Spring 
Cloud 技 术 。 因 为 每 一 种 技术 都 是 独立 的 服务 ， 要 详细 介绍 这 些 服务 ， 
整整 一 章 的 内 容 都 不 够 。 在 总 结 这 一 章 时 ， 我 想 留 给 读者 一 个 小 小 的 代 
A 它 再 次 演示 了 将 这 些 技术 集成 到 微服 务 开发 工作 中 是 多 么 容 





与 代码 清单 1-1 中 的 第 一 个 代码 示例 不 同 ， 这 个 代码 示例 不 能 运 
行 ， 因 为 它 需 要 设置 和 配置 许多 文 持 服务 才能 使 用 。 不 过 ， 不 要 担心 ， 
在 设置 服务 方面 ， 这 些 Spring Cloud 服 务 〈 配 置 服务 ， 服 务 发 现 ) 的 设 
置 是 一 次 性 的 。 一 旦 设置 完成 ， 微 服务 就 可 以 不 断 使 用 这 些 功能 。 在 本 
书 的 开头 ， 我 们 无 法 将 所 有 的 精华 都 融入 一 个 代码 示例 中 。 


代码 清单 1-2 中 的 代码 快速 演示 了 如 何 将 远程 服务 的 服务 发 现 、 断 
路 项 、 舱 壁 以 及 客户 端 负载 均衡 集成 到 “Hello World” 示 例 中 。 


代码 清单 1-2 Hello World Service 使 用 Spring Cloud 





package com.thoughtmechanix.simpleservice; 























// 为 了 简洁 ， 省 略 了 其 他 import 语 名 

import com.netflix.hystrix.contrib.javanica.annotation.HystrixCommand; 
import com.netflix.hystrix.contrib.javanica.annotation.HystrixProperty; 
import org.springframework.cloud.netflix.eureka.EnableEurekaClient; 

import org.springframework.cloud.client.circuitbreaker.EnableCircuitBreake 
nr; 


@SpringBootApplication 























@RestController 

@RequestMapping(value="hello") 

@EnableCircuitBreaker ”+--- 使 服务 能 够 使 用 Hystrix 和 Ribbon 库 
@EnableEurekaClient 

public class Application { 二 --- 告诉 服务 ， 它 应 该 使 用 Eureka 服 务 发 现代 理 注 


























册 自 身 ， 并 且 服 务 调用 是 使 用 服务 发 现 来 “查找 ”远程 服务 的 位 置 的 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 





@HystrixCommand(threadPoolKey = "helloThreadPool") ”+--- 包装 器 使 用 H 
ystrix 断 路 器 调用 hel1loRemoteServiceCal1 方 法 


public String helloRemoteServiceCall(String firstName, String lastName 
){ 




















ResponseEntity<String> restExchange = 
= restTemplate.exchange( 
ww "http://logical-service-id 





/name/ ”一 --- 使 用 一 个 装饰 好 的 RestTemp1late 类 来 获取 一 个 “逻辑 ”服务 ID，Eureka 
在 幕后 查找 服务 的 物理 位 置 
加 [cal{firstName}/{lastName}", 
ww HttpMethod.GET, 
= null, String.class, firstName, lastName); 


























return restExchange.getBody(); 


} 
@RequestMapping(value="/{firstName}/{lastName}", method = RequestMetho 
d.GET) 
public String hello(@PathVariable("firstName") String firstName, 
= QPpathVariable("lastName") String lastName) { 
return helloRemoteServiceCall(firstName, lastName); 


} 





这 上 段 代码 包含 了 很 多 内 容 ， 让 我 们 慢 慢 分 析 。 记 住 ， 这 个 代码 清单 
只 是 一 个 例子 ， 在 第 1 章 的 GitHub 仓 库 源 代码 中 是 找 不 到 的 。 把 它 放 在 
这 里 ， 是 为 了 让 读者 了 解 本 书后 面 的 内 容 。 





开发 人 员 首 先 应 该 要 注意 的 是 @EnableCircuitBreaker 和 
@EnableEurekaClient 注解 。@EnableCircuitBreaker 注解 告诉 
Spring 微 服务 ， 将 要 在 应 用 程序 使 用 Netflix Hystrix 
库 。@EnableEurekaClient 注解 告诉 微服 务 使 用 Eureka 服 务 发 现代 理 
去 注册 它 自 己 ， 并 且 将 要 在 代码 中 使 用 服务 及 现 去 查询 远程 REST 服 务 
端点 。 注 意 ， 配 置 是 在 一 个 属性 文件 中 的 ， 该 属性 文件 告诉 服务 要 进行 
通信 的 Eureka 服 务 器 的 地 址 和 端口 号 。 读 者 第 一 次 看 到 使 用 Hystrix 是 在 
声明 hello 方法 时 : 


@HystrixCommand(threadPoolKey = "helloThreadPool1") 


public String helloRemoteServiceCall(String firstName, String lastName) 





@HystrixCommand 注解 做 两 件 事 。 第 一 件 事 是 ， 在 任何 时 候 调 





用 helloRemoteService Call 方法 ， 该 方法 都 不 会 被 直接 调用 ， 这 个 
调用 会 被 委派 给 由 Hystrix 管 理 的 线程 池 。 如 果 调 用 时 间 太 长 〈 默 认为 1 
s) ，Hystrix 将 介入 并 中 断 调 用 。 这 是 断路 器 模式 的 实现 。 第 二 件 事 是 
创建 一 个 由 Hystrix 管 理 的 名 为 helloThreadPool 的 线程 池 。 所 有 对 
helloRemoteServiceCall 方法 的 调用 只 会 发 生 在 此 线程 池 中 ， 并 且 
将 与 正在 进行 的 任何 其 他 远程 服务 调用 隔离 。 


最 后 要 注意 的 是 helloRemoteServiceCall 方法 中 发 生 的 事 
情 。@EnableEurekaClient 的 存在 告诉 Spring Boot， 在 使 用 REST 服 务 
调用 时 ， 使 用 修改 过 的 RestTemplate 类 〈 这 不 是 标准 的 Spring 
RestTemplate 的 工作 方式 ) 。 这 个 RestTemplate 类 允许 用 户 传 入 自 
己 想 要 调用 的 服务 的 逻辑 服务 ID: 


ResponseEntity<String> restExchange = restTemplate.exchange 
= (http://logical-service-id/name/{firstName}/{lastName} 





在 幕后 ，RestTemplate 类 将 与 Eureka 服 务 进行 通信 ， 并 查找 一 个 
或 多 个 “name” 服 务实 例 的 实际 位 置 。 作 为 服务 的 消费 者 ， 开 发 人 员 的 代 
码 永 远 不 需要 知道 服务 的 位 置 。 


另外 ，RestTemplate 类 使 用 Netflix 的 Ribbon 库 。Ribbon 将 会 检索 
与 服务 有 关 的 所 有 物理 端点 的 列表 。 每 当 客 户 端 调用 该 服务 时 ， 它 不 必 
经 过 集中 式 负 载 均衡 器 就 可 以 对 客户 端 上 不 同 服务 实例 进行 轮 询 
(round-robin) 。 通 过 消除 集中 式 负 载 平 衡器 并 将 其 移动 到 客户 端 ， 可 
以 消除 应 用 程序 基础 设施 中 的 其 他 故障 点 (故障 的 负载 平衡 器 〉。 


我 希望 此 刻 读者 会 印象 深刻 ， 因 为 只 需要 几 个 注解 就 可 以 为 微服 务 
添加 大 量 的 功能 。 这 就 是 Spring Cloud 背 后 真正 的 美 。 作 为 开发 人 员 ， 
我 们 可 以 利用 Netflix 和 Consul 等 知名 的 云 计 算 公 司 的 微服 务 功能 ， 这 些 











功能 是 久 经 考验 的 。 如 果 在 Spring Cloud 之 外 使 用 这 些 功 能 ， 可 能 会 很 
复杂 并 且 难 以 设置 。Spring Cloud 简 化 了 它们 的 使 用 ， 仅 仅 是 使 用 一 些 
简单 的 Spring Cloud 注 解 和 配置 条 目 。 


1.12 确保 本 书 的 示例 是 有 意义 的 


我 想 要 确保 本 书 提 供 的 示例 都 是 与 开发 人 员 的 工作 恩 轧 相关 的 。 为 
此 ， 我 将 围绕 一 家 名 为 ThoughtMechanix 的 虚构 公司 的 冒险 〈 不 笠 事 
件 ) 来 组 织 本 书 的 章 市 以 及 对 应 的 代码 示例 。 


ThoughtMechanix 是 一 家 软件 开发 公司 ， 其 核心 产品 EagleEye 提 供 
企业 级 软件 资产 管理 应 用 程序 。 该 产品 履 盖 了 所 有 关键 要 素 : 库存 、 软 
件 交 付 、 许 可 证 管理 、 合 规 、 成 本 以 及 资源 管理 。 其 主要 目标 是 使 组 织 
获得 准确 时 间 点 的 软件 资产 的 描述 。 


该 公司 成 之 了 大 概 10 年 ， 尽 管 营 收 增长 强劲 ， 但 在 内 部 ， 他 们 正在 
讨论 是 否 应 该 革新 其 核心 产品 ， 将 它 从 一 个 单 体内 部 部 署 的 应 用 程序 转 
移 到 云端 。 对 该 公司 来 说 ， 与 EagleEye 相 关 的 平台 革新 是 “生死 "时刻 。 


该 公司 正在 考虑 在 新 架构 上 重 构 其 核心 产品 EagleEye。 虽 然 应 用 程 
序 的 大 部 分 业务 逻辑 将 保持 原样 ， 但 应 用 程序 本 里 将 从 单 体 设计 中 分 解 
为 更 小 的 微服 务 设计 ， 其 部 件 可 以 独立 部 署 到 云端 。 本 书 中 的 示例 不 会 
构建 整个 ThoughtMechanix 应 用 程序 。 相 反 ， 读 者 将 从 问题 领域 构建 特 
定 的 微服 务 ， 然 后 使 用 各 种 Spring Cloud (和 一 些 非 Spring Cloud) 技术 
来 构建 支持 这 些 服务 的 基础 设施 。 


成 功 采 用 基于 云 的 微服 务 架 构 的 能 力 将 影 啊 技 术 组 织 的 所 有 成 员 。 
这 包括 架构 团队 、 工 程 团 队 、 测 试 团队 和 运 维 团 队 。 每 个 团队 都 需要 投 
和 入， 最终 ， 当 团队 重新 评估 他 们 在 这 个 新 环境 中 的 职 贡 时 ， 他 们 可 能 需 
要 重组 。 让 我 们 开始 与 ThoughtMechanix 的 旅程 ， 读 者 将 开始 一 些 基 础 
工作 识别 和 构建 EagleEye 中 使 用 的 几 个 微服 务 ， 然 后 使 用 Spring 
Boot 构 建 这 些 服 务 。 
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微服 务 是 非常 小 的 功能 部 件 ， 负 和 贡 一 个 特定 的 范围 领域 。 

微服 务 并 没有 行业 标准 。 与 其 他 早期 的 Web 服 务 协议 不 同 ， 微 服务 
采用 原则 导向 的 方法 ， 并 与 REST 和 JSON 的 概念 相 一 致 。 
编写 微型 服务 很 容易 ， 但 是 完全 可 以 将 其 用 于 生产 则 需要 额外 的 深 
谋 远 虑 。 本 书 介绍 了 几 类 微服 务 开 发 模式 ， 包 括 核心 开发 模式 、 路 
由 模式 、 客 户 端 弹性 模式 、 安 全 模式 、 日 志 记 录 和 跟踪 模式 以 及 构 
建 和 部 署 模式 。 

虽然 微服 务 与 语言 无 天 ， 但 本 书 引 入 了 两 个 Spring 框 架 ， 即 Spring 
Boot 和 Spring Cloud， 它 们 非常 有 助 于 构建 微服 务 。 

Spring Boot 用 于 简化 基于 REST 的 JSON 微 服务 的 构建 ， 其 目标 是 让 
用 户 只 需要 少量 注解 ， 就 能 够 快速 构建 微服 务 。 

Spring Cloud 是 Netflix 和 HashiCorp 等 公司 开源 技术 的 集合 ， 它 们 已 
I 从 而 显著 简化 了 这 些 服务 的 设置 和 
配置 。 











[1] 





虽然 本 书 在 稍 后 的 第 2 章 中 会 介绍 REST， 但 是 Roy Fielding 曾 述 如 


何 基于 REST 构 建 应 用 的 博士 论文 仍然 值得 一 读 
(http:/www.ics.uci.edu/~fielding/pubs/dissertation/top.htm) 。 在 对 REST 
概念 的 六 述 上 ， 它 依然 是 最 棒 的 材料 之 一 。 





第 2 章 ”使 用 Spring Boot 构 建 微 服务 


本 章 主要 内 容 


学 习 微 服务 的 关键 特征 

了 解 微服 务 是 如 何 适 应 云 架 构 的 

将 业务 领域 分 解 成 一 组 微服 务 

使 用 Spring Boot 实 现 简单 的 微服 务 

掌握 基于 微服 务 架 构 构 建 应 用 程序 的 视角 
学 习 什 么 时 候 不 应 该 使 用 微服 务 


软件 开 友 的 历史 充斥 者 大 型 开 肥 项目 骨 尝 的 故事 ， 这 些 项 目 可 能 投 
资 了 数 百 万 美元 、 集 中 了 行业 里 众多 的 顶尖 人 才 、 消 耗 了 开发 人 员 成 干 
上 万 的 工时 ， 但 从 未 给 客户 交付 任何 有 价值 的 东西 ， 最 终 由 于 其 复杂 性 
和 负担 而 故 然 倒塌 。 


这 些 庞大 的 项 目 倾 同 于 齐 循 大 型 传统 的 瀑布 开发 方法 ， 坚 持 在 项 目 
开始 时 界定 应 用 的 所 有 需求 和 设计 。 这 些 项 目的 开发 人 员 非 常 重 视 软 件 
说 明 书 的 “正确 性 ?， 却 很 少 能 够 满足 新 的 业务 需求 ， 也 很 少 能 够 重 构 并 
从 开发 初期 的 错误 中 重新 思考 和 学 习 。 


但 现实 情况 是 ， 软 件 开 发 并 不 是 一 个 由 定义 和 执行 所 组 成 的 线性 过 
程 ， 而 是 一 个 演化 过 程 ， 在 开发 团队 真正 明白 手头 的 问题 前 ， 需 要 经 历 
与 客户 沟通 、 同 客户 学 习 和 向 客户 交付 的 数 次 迭代 。 


使 用 传统 的 瀑布 方法 所 面临 的 挑战 在 于 ， 许 多 时 候 ， 这 些 项 目 交 付 
的 软件 制品 的 粒度 具有 以 下 特点 。 


。 紧 耦 合 的 业务 逻辑 的 调用 发 生 在 编程 语言 层面 ， 而 不 是 通过 
实现 中 立 的 协议 〈 如 SOAP 和 REST) 。 这 大 大 增加 了 即使 对 应 用 程 
人 
J 机 会 。 

。 有 漏洞 的 一 一 大 多 数 大 型 软件 应 用 程序 都 在 管理 着 不 同类 型 的 数 
据 。 例 如 ， 客 户 关系 管理 (CRM) 应 用 程序 可 能 会 管理 客户 、 销 
































售 和 产品 信息 。 在 传统 的 模型 里 ， 这 些 数据 位 于 相同 的 数据 模型 中 
并 在 同一 个 数据 存储 中 保存 。 即 使 数据 之 间 存 在 明显 的 界限 ， 在 绝 
大 多 数 的 情况 下 ， 来 目 一 个 领域 的 团队 也 很 容易 直接 访问 属于 妃 一 
个 团队 的 数据 。 这 种 对 数据 的 轻松 访问 引入 了 隐藏 的 依赖 天 系 ， 并 
让 组 件 的 内 部 数据 结构 的 实现 细节 泄漏 到 整个 应 用 程序 中 。 即 使 对 
单个 数据 库 表 的 更 改 也 可 能 需要 在 整个 应 用 程序 中 进行 大 量 的 代码 
更 改 和 回归 测试 。 

单 体 的 一 一 由 于 传统 应 用 程序 的 大 多 数组 件 都 存放 在 多 个 团队 共 
译 的 单个 代码 库 中 ， 任 何 时 候 更 改 代 码 ， 整 个 应 用 程序 都 必须 重新 
编译 、 重 新 运行 并 且 需 要 通过 一 个 完整 的 测试 周期 并 重新 部 著 。 无 
论 是 新 客户 的 需求 还 是 修复 错误 ， 应 用 程序 代码 库 的 微小 变化 都 将 
变 得 昂贵 和 耗 时 ， 并 且 几 乎 不 可 能 及 时 实现 大 规模 的 变化 。 


基于 微服 务 的 架构 采用 不 同 的 方法 来 交付 功能 。 具 体 来 说 ， 基 于 微 
服务 的 架构 具有 以 下 特点 。 


。 有 约束 的 微服 务 具 有 范围 有 限 的 单一 职责 集 。 微 服务 遵循 
UNIX 的 理念 ， 即 应 用 程序 是 服务 的 集合 ， 每 个 服务 只 做 一 件 事 ， 
并 只 做 好 一 件 事 。 

松 耦 合 的 一 一 基于 微服 务 的 应 用 程序 是 小 型 服务 的 集合 ， 服 务 之 
间 使 用 非 专属 调用 协议 〈 如 HTTP 和 REST) 通过 非特 定 实现 的 接口 
彼此 交互 。 与 传统 的 应 用 程序 架构 相 比 ， 只 要 服务 的 接口 没有 改 
变 ， 微 服务 的 所 有 者 可 以 更 加 自由 地 对 服务 进行 修改 。 

抽象 的 微服 务 完全 拥有 自己 的 数据 结构 和 数据 源 。 微 服务 所 
拥有 的 数据 只 能 由 该 服务 修改 。 可 以 锁定 微服 务 数据 的 数据 库 访 问 
控制 ， 仅 允许 该 服务 访问 它 。 

独立 的 微服 务 应 用 程序 中 的 每 个 微服 务 可 以 独立 于 应 用 程序 
中 使 用 的 其 他 服务 进行 编译 和 部 署 。 这 意味 着 ， 与 依赖 更 重 的 单 体 
应 用 程序 相 比 ， 这 样 对 变化 进行 隔离 和 测试 更 容易 。 

为 什么 这 些微 服务 架构 属性 对 基于 云 的 开发 很 重要 ? 基于 云 的 应 用 
程序 通常 有 以 下 特点 。 


。 拥有 庞大 而 多 样 化 的 用 户 群 不 同 的 客户 需要 不 同 的 功能 ， 他 
们 不 想 在 开始 使 用 这 些 功能 之 前 等 待 漫长 的 应 用 程序 发 布 周期 。 微 
服务 允许 功能 快速 交付 ， 因 为 每 个 服务 的 范围 很 小 ， 并 通过 一 个 定 


义 明确 的 接口 进行 访问 。 
。 极 高 的 运行 时 间 要 求 由 于 微服 务 的 分 散 性 ， 基 于 微服 务 的 应 



























































用 程序 可 以 更 容易 地 将 故障 和 问题 隔离 到 应 用 程序 的 特定 部 分 之 

中 ， 而 不 会 使 整个 应 用 程序 和 崩溃。 这 可 以 减少 应 用 程序 的 整体 宕 机 
时 间 ， 并 使 它们 对 问题 更 有 抵御 能 力 。 

不 均匀 的 容量 需求 在 企业 数据 中 心 内 部 部 署 的 传统 应 用 程序 
通常 具有 一 致 的 使 用 模式 ， 这 些 模式 会 随 着 时 间 的 推移 而 定期 出 

现 ， 这 使 这 种 类 型 的 应 用 程序 的 容量 规划 变 得 很 简单 。 但 在 一 个 基 
于 云 的 应 用 中 ，Twitter 上 的 一 条 简单 推 文 或 Slashdot 上 的 一 篇 文章 
束 能 够 极 大 带动 对 基于 云 计算 的 应 用 的 需求 。 

因为 微服 务 应 用 程序 被 分 解 成 可 以 彼此 独立 部 署 的 小 组 件 ， 所 以 能 
够 更 容易 将 重点 放 在 正 处 于 高 负载 的 组 件 上 ， 并 将 这 些 组 件 在 云 中 
的 多 个 服务 器 上 进行 水 平 伸缩 。 


本 章 的 内 容 会 包含 在 业务 问题 中 构建 和 识别 微服 务 的 基础 知识 ， 构 
ne 


要 想 成 功 设 计 和 构建 微服 务 ， 开 有 发 人 员 需 要 像 警 察 癌 目击 证 人 讯问 
犯罪 活动 一 样 着 手 处 理 微服 务 。 即 使 每 个 证 人 看 到 同一 事件 发生 ， 他 们 
对 犯罪 活动 的 解释 也 是 根据 他 们 的 背景 、 他 们 所 看 重 的 东西 〈 例 如， 给 
予 他 们 动机 的 东西 》， 以 及 在 那个 时 刻 目 睹 这 个 事件 所 带 来 的 环境 压力 
塑造 出 来 的 。 每 个 参与 者 部 有 他 们 自己 认为 重要 的 视角 (和 偏见 )。 


束 像 一 名 成 功 的 警察 试图 探寻 真相 一 样 ， 构 建 一 个 成 功 的 微服 务 染 
构 的 过 程 需要 结合 软件 开发 组 织 内 多 个 人 的 视角 。 尽 管 交 付 整个 应 用 程 
序 需要 的 不 仅仅 是 技术 人 员 ， 但 我 相信 ， 成 功 的 微服 务 开发 的 基础 是 从 
以 下 3 个 关键 角色 的 视角 开始 的 。 


。 架构 师 一 一 架构 师 的 工作 是 看 到 大 局 ， 了 人 解 应 用 程序 如 何 分 解 为 
单个 微服 务 ， 以 及 微服 务 如 何 交 互 以 交付 解决 方案 。 

。 软件 开发 人 员 软件 开发 人 员 编 写 代 人 码 并 详细 了 解 如 何 将 编程 
语言 和 该 语言 的 开发 框架 用 于 交付 微服 务 。 

。 DevOps 工 程 师 DevOps 工 程 师 不 仅 为 生产 环境 而 且 为 所 有 非 生 
产 环 境 提供 服务 部 车 和 管理 的 智慧 。DevOps 工 程 师 的 口号 是 : 保 
障 每 个 环境 中 的 一 致 性 和 可 重复 性 。 


本 章 将 演示 如 何 从 这 些 角色 的 视角 使 用 Spring Boot 和 Java 设 计 和 构 
ee 









































2.1 架构 师 的 故事 : 设计 微服 务 架 构 


架构 师 在 软件 项 目 中 的 作用 是 提供 竺 解决 问 题 的 工作 模型 。 架 构 师 
的 工作 是 提供 脚 手 杂 ， 开 发 人 员 将 根据 这 些 脚手架 构建 他 们 的 代码 ， 使 
应 用 程序 所 有 部 件 都 组 合 在 一 起 。 


在 构建 微服 务 架 构 时 ， 项 目的 架构 师 主要 关注 以 下 3 个 关键 任务 : 
(1) 分 解 业 务 问题 ; 
(2) 建立 服务 粒度 ; 
(3) 定义 服务 接口 。 
2.1.1 分 解 业务 问题 


面 对 复 杂 性 ， 大 多 数 人 试图 将 他 们 正在 处 理 的 问题 分 解 成 可 管理 的 
块 。 因 为 这 样 他 们 就 不 必 努 力 把 问题 的 所 有 细 市 都 考虑 进来 。 他 们 将 问 
题 抽 象 地 分 解 成 几 个 关键 部 分 ， 然 后 寻找 这 些 部 分 之 间 存 在 的 关系 。 


在 微服 务 染 构 中 ， 架 构 师 将 业务 问题 分 解 成 代表 离散 活动 领域 的 
块 。 这 些 块 封装 了 与 业务 域 特定 部 分 相关 联 的 业务 规则 和 数据 多 辑 。 


虽然 我 们 希望 微服 务 封装 执行 单个 事务 的 所 有 业务 规则 ， 但 这 并 不 
忆 古 行 得 通 。 我 们 经 第 会 过 到 需要 跨 业 务 领域 不 同 部 分 的 一 组 微服 务 来 
完成 整个 事务 的 情况 。 架 构 师 通过 查看 数据 域 中 那些 不 适合 放 到 一 起 的 
地 方 来 划分 一 组 微服 务 的 服务 边界 。 


例如 ， 架 构 师 可 能 会 看 到 代码 执行 的 业务 流程 ， 并 意识 到 它们 同时 
需要 客户 和 产品 信息 。 存 在 两 个 离散 的 数据 域 时 ， 通 各 就 意味 痢 需 要 使 
用 多 个 微服 务 。 业 务 事务 的 两 个 不 同 部 分 如 何 交 互通 党 成 为 微服 务 的 服 


务 接口 。 

















分 离 业 务 领域 是 一 门 艺术 ， 而 不 是 非 黑 即 白 的 科学 。 读 者 可 以 使 用 
以 下 指导 方针 将 业务 问题 识别 和 分 解 为 备 选 的 微服 务 。 


(1) 描述 业务 问题 ， 并 聆听 用 来 描述 问题 的 名 词 。 在 描述 问题 
时 ， 友 复 使 用 的 同一 名 词 通常 意味 着 它们 是 核心 业务 领域 并 且 适 合 创建 
微服 务 。 第 1 章 中 EagleEye 域 的 目标 名 词 可 能 会 是 合同 、 许 可 证 和 资产 








(2) 注意 动词 。 动 词 突出 了 动作 ， 通 第 代表 问题 域 的 目 然 轮廓 
。 如 果 肥 现 目 己 说 出 “事务 X 需 要 从 事物 A 和 事物 B 获 取 数 据 ” 这 样 的 话 ， 
通常 表明 多 个 服务 正在 起 作用 。 如 有 果 把 注意 动词 的 方法 应 用 到 EagleEye 
上 ， 那 么 吕 可 能 会 查找 像 “来 和 目 桌 面 服务 的 Mike 安 装 新 PC 时 ， 他 会 碍 找 
软件 X 可 用 的 许可 证 数量 ， 如 果 有 许可 证 ， 就 安装 软件 。 然 后 他 更 新 了 
跟踪 电子 表格 中 使 用 的 许可 证 的 数量 "这样 的 陈述 多。 这 里 的 关键 动词 
征 碍 找 和 更 新 。 


(3) 寻找 数据 内 聚 。 将 业务 问题 分 解 成 离散 的 部 分 时 ， 要 寻找 彼 
此 高 度 相关 的 数据 。 如 果 在 会 话 过 程 中 ， 突 然 读 取 或 更 新 与 迄今 为 止 所 
讨论 的 内 容 完全 不 同 的 数据 ， 那 么 吏 可 能 还 存在 其 他 候选 服务 。 微 服务 
应 完全 拥有 自己 的 数据 。 


让 我 们 将 这 些 指 导 方针 应 用 到 现实 世界 的 问题 中 。 第 1 章 介 绍 了 一 
种 名 为 EagleEye 的 现 有 软件 产品 ， 该 软件 产品 用 于 管理 软件 资产 ， 如 软 
件 许可 证 和 安全 套 接 字 层 (SSL) 证 书 。 这 些 软件 资产 被 部 署 到 组 织 中 
的 各 种 服务 器 上 。 


EagleEye 征 一 个 传统 的 单 体 Web 应 用 程序 ， 部 普 在 位 于 客户 数据 中 
> 
一 组 服务 。 


首先 ， 我 们 要 采访 EagleEye 应 用 程序 的 所 有 用 户 ， 并 讨论 他 们 是 如 
何 区 互 和 使 用 EagleEye 的 。 图 2-1 描 述 了 与 不 同业 务 客 户 进行 的 对 话 的 总 
结 。 通 过 得 看 EagleEye 的 用 户 是 如 何 与 应 用 程序 进行 交互 的 ， 以 及 如 何 
人 
先 信 





Rick Rnuth Mike 
(采购 ) (财务 ) (桌面 服务 ) 
。 将 合同 信息 输入 EagleEye 。 运行 每 月 成 本 报告 。 设置 PC 
*， 定义 软件 许可 证 的 类 型 * 分 析 每 份 合 同 的 许可 证 成 本 * 确定 PC 的 软件 许可 是 否 可 用 
。 输 入 购买 获得 的 许可 证 数量 *。 确定 许可 证 是 否 已 被 使 用 或 。 更 新 EagleEye， 决 定 哪些 用 户 
林 充 分 利用 拥有 哪些 软件 
。 取消 未 使 用 的 软件 许可 证 

















[一 一 | EagleEye 应 用 程序 
| me | 





EagleEye 数 据 库 : 数据 


模型 是 共享 的 并 且 是 高 攻 . 
度 集 成 的 。 
图 2-1 采访 EagleEye 用 户 ， 了 解 他 们 如 何 做 日 常 工 作 


图 2-1 强 调 了 与 业务 用 户 对 话 时 出 现 的 一 些 名 词 和 动词 。 因 为 这 是 
现 有 的 应 用 程序 ， 所 以 可 以 查看 应 用 程序 并 将 主要 名 词 映射 到 物理 数据 
J © 现 有 应 用 程序 可 能 有 数 百 张 表 ， 但 每 张 表 通 冲 会 映射 回 一 
组 逻辑 实体 。 


图 2-2 展 示 了 基于 与 EagleEye 客 户 对 话 的 简化 数据 模型 。 基 于 业务 对 
话 和 数据 模型 ， 备 选 微服 务 是 组 织 、 许 可 证 、 合 同和 资产 服务 。 




















图 2-2 ”简化 的 EagleEye 数 据 模型 


2.1.2 建立 服务 粒度 


拥有 了 一 个 简化 的 数据 模型 ， 残 可 以 开始 定义 在 应 用 程序 中 需要 哪 
0 00 0 
下 元 素 : 


资产 ; 
许可 证 ; 
合同 ， 
组 织 。 


我 们 的 目标 是 将 这 些 主 要 的 功能 部 件 提取 到 完全 独立 的 单元 中 ， 这 
些 单元 可 以 独立 构建 和 部 署 。 但 是 ， 从 数据 模型 中 提取 服务 需要 的 不 只 
古 将 代码 重新 打包 到 单独 的 项 目 中 ， 还 涉及 梳理 出 服务 访问 的 实际 数据 
库 表 ， 并 且 只 允许 每 个 单独 的 服务 访问 其 特定 域 中 的 表 。 图 2-3 展 示 了 
应 用 程序 代码 和 数据 模型 如 何 被 “分 块 ? 到 各 个 部 分 。 

















资产 表 
EagleEye 应 用 程序 从 一 个 单 体 应 -一 一 y = 
用 程序 分 解 为 彼此 独立 部 署 的 小 一 <—— 许可 证 表 
服务 。 一 | > oo ] 
| less 合同 表 
单 体 的 EagleEye 应 用 程序 i 
组 织 表 
单个 EagleEye 数 据 库 
资产 服务 许可 证 服务 合同 服务 组 织 服务 
oo oo 一 
Eo oC 
Sy 
ss 
Nes 
| | 
每 个 服务 都 拥有 域内 的 所 有 数 
据 。 这 并 不 意味 着 每 个 服务 都 ee i | Ee ] | Ge ] 
有 自己 的 数据 库 ， 而 意味 着 只 加 

















有 拥有 该 域 的 服务 才能 访问 其 本 训 
中 的 数据 库 表 。 ¥ 


图 2-3 ”将 数据 模型 作为 把 单 体 应 用 程序 分 解 为 微服 务 的 基础 

将 问题 域 分 解 成 不 同 的 部 分 后 ， 开 友人 员 通 弟 会 发 现 目 己 不 确定 是 

否 为 服务 划分 了 适当 的 粒度 级 别 。 一 个 太 粗 粒度 或 太 细 粒度 的 微服 务 将 
上 共有 很 多 的 特征 ， 我 们 将 在 稍 后 讨论 。 























构建 微服 务 架构 时 ， 粒 上 度 的 问题 很 重要 ， 可 以 采用 以 下 思想 来 确定 
正确 的 解决 方案 。 


(1) 开始 的 时 候 可 以 让 微服 务 涉及 的 范围 更 广汉 一些， 然后 将 其 
重 构 到 更 小 的 服务 一 一 在 开始 微服 务 旅 程 之 初 ， 容 易 出 现 的 一 个 极端 
情况 就 是 将 所 有 的 事情 都 变 成 微服 务 。 但 是 将 问题 域 分 解 为 小 型 的 服务 
通常 会 导致 过 早 的 复杂 性 ， 因 为 微服 务 变 成 了 细 粒 上 度 的 数据 服务 。 


(2) 重点 关注 服务 如 何 相互 交互 一 一 这 有 助 于 建立 问题 域 的 粗 粒 

















度 接口 。 从 粗 粒 度 重 构 到 细 粒 撒 古 比较 容易 的 。 


(3) 随 着 对 问题 域 的 理解 不 断 增长 ， 服 务 的 职 贡 将 随 看 时 间 的 推 
移 而 改变 一 一 通常 来 说 ， 当 需要 新 的 应 用 功能 时 ， 微 服务 就 会 承担 起 
职责 。 最 初 的 微服 务 可 能 会 发 展 为 多 个 服务 ， 原 始 的 微服 务 则 充当 这 些 
新 服务 的 编排 层 ， 负 员 将 应 用 的 其 他 部 分 的 功能 封装 起 来 。 








炉料 的 微服 务 的 “味道 ” 


如 何 知道 微服 务 的 划分 是 否 正确 ? 如 果 微 服务 过 于 粗 粒 度 ， 可 能 会 看 到 
以 下 现象 。 





服务 承担 过 多 的 职责 服务 中 的 业务 逻辑 的 一 般 流程 很 复杂 ， 并 且 
似乎 正在 执行 一 组 过 于 多 样 化 的 业务 规则 。 

















该 服务 正在 跨 大 量 表 来 管理 数据 微服 务 是 它 管理 的 数据 的 记录 系 
统 。 如 果 发 现 自己 将 数据 持久 化 存储 到 多 个 表 或 接触 到 当前 数据 库 以 外 的 
表 ， 那 么 这 就 是 一 条 服务 过 于 粗 粒 度 的 线索 。 我 喜欢 使 用 这 么 一 个 指导 方针 
微服 务 应 该 不 超过 3 一 5 个 表 。 再 多 一 点 ， 服 务 就 可 能 承担 了 太 多 的 职 




















尖 
oo 


测试 用 例 太 多 一 一 随 着 时 间 的 推移 ， 服 务 的 规模 和 职责 会 增长 。 如 果 
一 开始 有 一 个 只 有 少量 测试 用 例 的 服务 ， 到 了 最 后 该 服务 需要 数 百 个 单元 测 
试用 例 和 集成 测试 用 例 ， 那 么 就 可 能 需要 重 构 。 























如 果 微 服务 过 于 细 粒 度 呢 ? 


问题 域 的 一 部 分 微服 务 像 兔 子 一 样 繁殖 一 一 如 果 一 切 都 成 为 微服 务 ， 
将 服务 中 的 业务 逻辑 组 合 起 来 会 变 得 复杂 和 困难 ， 因 为 完成 一 项 工作 所 需 的 
服务 数量 会 快速 增长 。 一 种 常见 的 “ 坏 味道 ”出 现在 应 用 程序 有 几 十 个 微服 
务 ， 并 且 每 个 服务 只 与 一 个 数据 库 表 进行 交互 时 。 









































微服 务 彼此 间 严 重 相互 依赖 一 一 在 问题 域 的 茶 一 部 分 中 ， 微 服务 相互 


来 回调 用 以 完成 单个 用 户 请 求 。 








微服 务 成 为 简单 CRUD (Create，Read，Update，Delete〉 服务 的 集合 
微服 务 是 业务 逻辑 的 表达 ， 而 不 是 数据 源 的 抽象 层 。 如 果 微 服务 除了 





CRUD 相 关 逻 辑 之 外 什么 都 不 做 ， 那 么 它们 可 能 被 划分 得 太 细 粒 度 了 。 














应 该 通过 演化 思维 的 过 程 来 开 及 一 个 微服 务 架构 ， 在 这 个 过 程 中 ， 
你 知道 不 会 第 一 次 吏 得 到 正确 的 设计 。 这 束 是 最 好 从 一 组 粗 粒度 的 服务 
而 不 是 一 组 细 粒 度 的 服务 开始 的 原因 。 同 样 重 要 的 是 ， 不 要 对 设计 带 有 
教条 主义 。 我 们 可 能 会 面临 两 个 单独 的 服务 之 间 交 互 过 于 频 楷 ， 或 者 服 
务 的 域 之 间 不 存在 明确 的 边界 这 样 的 物理 约束 ， 当 面临 这 样 的 约束 时 ， 
需要 创建 一 个 聚合 服务 来 将 数据 连接 在 一 起 。 


最 后 ， 采 取 务 实 的 做 法 并 进行 交付 ， 而 不 是 浪费 时 间 试 图 让 设计 变 
得 完美 ， 最 终 寻 致 没有 东西 可 以 展现 你 的 努力 。 


2.1.3 ”互相 交流 : 定义 服务 接口 


架构 师 需 要 关心 的 最 后 一 部 分 ， 是 应 用 程序 中 的 微服 务 该 如 何 彼此 
交流 。 使 用 微服 务 构建 业务 逻辑 时 ， 服 务 的 接口 应 该 是 直观 的 ， 开 发 人 
员 ，。 习 应 用 程序 中 的 一 两 个 服务 来 获得 应 用 程序 中 所 有 服务 的 
TE 


一 般 来 说 ， 可 使 用 以 下 指导 方针 思考 服务 接口 设计 。 


(1) 拥抱 REST 的 理念 REST 对 服务 的 处 理 方式 是 将 HTTP 作 
为 服务 的 调用 协议 并 使 用 标准 HTTP 动词 (GET、PUT、POST 和 
DELETE) 。 围 绕 这 些 HTTP 动 词 对 基本 行为 进行 建 模 。 


(2) 使 用 URI 来 传达 意图 用 作 服 务 端 点 的 URI 应 描述 问题 域 
中 的 不 同 资 源 ， 并 为 问题 域内 的 资源 的 关系 提供 一 种 基本 机 制 |。 


(3) 请 求 和 啊 应 使 用 JSON JavaScript 对 象 表示 法 (JavaScript 
Object Notation，JSON ) 是 一 个 非常 轻 量 级 的 数据 序列 化 协议 ， 并 且 比 
XML 更 容易 使 用 。 
































(4) 使 用 HTTP 状 态 码 来 传达 结果 一 HTTP 协议 具有 丰富 的 标准 
响应 代码 ， 以 指示 服务 的 成 功 或 失败 。 学 习 这 些 状 态 码 ， 并 且 最 重要 的 
是 在 所 有 服务 中 始终 如 一 地 使 用 它们 。 

所 有 这 些 指导 方针 都 是 为 了 完成 一 件 事 ， 那 就 是 使 服务 接口 易于 理 
解 和 使 用 。 我 们 希望 开发 人 员 坐 下 来 查看 一 下 服务 接口 就 能 开始 使 用 它 
们 。 如 果 微 服务 不 容易 使 用 ， 开 发 人 员 就 会 另 尽 道 路， 破坏 架 构 的 意 





2.2 ” 何 时 不 应 该 使 用 微服 务 


本 书 用 这 一 章 来 谈论 为 什么 微服 务 是 构建 应 用 程序 的 强大 的 架构 模 
式 。 但 是 ， 本 书 还 没有 提 及 什么 时 候 不 应 该 使 用 微服 务 来 构建 应 用 程 
序 。 接 下 来 ， 让 我 们 了 解 一 下 其 中 的 考量 因素 : 

(1) 构建 分 布 式 系 统 的 复杂 性 ; 

(2) 虚拟 服务 占 / 容 种 散乱 ; 

(3) 应 用 程序 的 类 型 ; 

(4) 数据 事务 和 一 致 性 。 

2.2.1 构建 分 布 式 系统 的 复杂 性 

因为 微服 务 是 分 布 式 和 细 粒 度 〈 小 ) 的 ， 所 以 它们 在 应 用 程序 中 引 

入 了 一 层 复 杂 性 ， 而 在 单 体 应 用 程序 中 就 不 会 出 现 这 样 的 情况 。 微 服务 


架构 需要 高 度 的 运 维 成 熟 度 。 除 非 组 织 愿 意 投 入 高 分 布 式 应 用 程序 获得 
0 











2.2.2 ”服务 器 散乱 


微服 务 最 冲 用 的 部 车 模式 之 一 融 是 在 一 个 服务 器 上 部 普 一 个 微服 务 
实例 。 在 基于 微服 务 的 大 型 应 用 程序 中 ， 最 终 可 能 需要 50 一 100 人 台 服 务 
俐 或 容 占 〈( 通 第 是 虚拟 的 ) ， 这 些 服务 器 或 容 需 必须 单独 搭建 和 维护 。 
即使 在 云 中 运行 这 些 服务 的 成 本 较 低 ， 管 理 和 监控 这 些 服务 器 的 操作 复 
杂 性 也 是 巨大 的 。 











必须 对 微服 务 的 灵活 性 与 运行 所 有 这 些 服务 器 的 成 本 进行 权衡 。 








2.2.3 ”应 用 程序 的 类 型 


微服 务 面向 可 复 用 性 ， 并 且 对 构建 需要 高 度 弹性 和 可 伸缩 性 的 大 型 
应 用 程序 非常 有 用 。 这 就 是 这 么 多 云 计 算 公司 采用 微服 务 的 原因 之 一 。 
如 果 读 者 正在 构建 小 型 的 、 部 门 级 的 应 用 程序 或 具有 较 小 用 户 群 的 应 用 
程序 。 那 么 拓 建 一 个 分 布 式 模型 如 微服 务 》 的 复杂 性 可 能 太 吕 中 了 
“值得 。 


2.2.4 数据 事务 和 一 致 性 


开始 关注 微服 务 时 ， 需 要 考虑 服务 的 数据 使 用 模式 以 及 服务 消费 者 
如 何 使 用 它们 。 微 服务 包装 并 抽象 出 少量 的 表 ， 作 为 执行 “操作 型 "任务 
hn 
效果 很 好 。 


如 果 应 用 程序 需要 路 多 个 数据 源 进 行 复 杂 的 数据 聚合 或 转换 ， 那 么 
微服 务 的 分 布 式 性 质 会 让 这 项 工作 变 得 很 困难 。 这 样 的 微服 务 总 是 承担 
太 多 的 职员 ， 也 可 能 变 得 容易 受到 性 能 问题 的 影响 。 


还 要 记 住 ， 在 微服 务 间 执行 事务 没有 标准 。 如 果 需 要 事务 管理 ， 那 
就 需要 自己 构建 逻辑 。 另 外 ， 如 第 7 间 所 述 ， 微 服务 可 以 通过 使 用 消 乱 
进行 通信 。 消 奶 传 递 在 数据 更 新 中 引入 了 延迟 。 应 用 程序 需要 处 理 最 终 
的 一 致 性 ， 数 据 的 更 新 可 能 不 会 立即 出 现 。 




















2.3 开发 人 员 的 故事 : 用 Spring Boot 和 Java 构 建 
微服 务 


在 构建 微服 务 时 ， 从 概念 到 实现 ， 雷 要 视角 的 转换 。 具 体 来 说 ， 开 
发 人 员 需 要 建立 一 个 实现 应 用 程序 中 每 个 微服 务 的 基本 模式 。 虽 然 每 项 
服务 都 将 是 独一无二 的 ， 但 我 们 希望 确保 使 用 的 是 一 个 移 除 样板 代码 的 
框架 ， 并 且 微 服务 的 每 个 部 分 都 采用 相同 的 布局 。 

在 本 节 中 ， 我 们 将 探讨 开发 人 员 从 EagleEye 域 模型 构建 许可 证 微服 
务 的 优先 事项 。 许 可 证 服务 将 使 用 Spring Boot 编 号 。Spring Boot 是 标准 
Spring 库 之 上 的 一 个 抽象 层 ， 它 允许 开发 人 员 快 速 构 建 基于 Groovy 和 
比 成 熟 的 Spring 应 用 程序 能 够 节省 大 量 
J 配置 。 


对 于 许可 证 服务 示例 ， 这 里 将 使 用 Java 作 为 核心 编程 语言 并 使 用 
Apache Maven 作 为 构建 工具 。 


在 接 下 来 的 几 节 中 ， 我 们 将 要 完成 以 下 几 项 工作 。 
(1) 构建 微服 务 的 基本 框架 并 构建 应 用 程序 的 Maven 脚 本 。 


(2) 实现 一 个 Spring 引导 类 ， 捷 将 启动 用 于 微服 务 的 Spring 容 髓 ， 
并 局 动 类 的 所 有 初始 化 工作 。 


(3) 实现 映射 端点 的 Spring Boot 控 制 器 类 ， 以 公开 服务 的 端点 。 
2.3.1 从 骨架 项 目 开 始 
首先 ， 要 为 许可 证 服务 创建 一 个 骨架 项 目 。 读 者 可 以 从 本 章 的 


GitHub 存 储 库 拉 取 源 代码 ， 也 可 以 创建 具有 以 下 目录 结构 的 许可 证 服务 
项 目 目 录 : 




















e licensing-service 
。 src/main/java/com/thoughtmechanix/licenses 
e controllers 


e model 
services 
e resources 


一 旦 拉 取 或 创建 了 这 个 目录 结构 ， 束 可 以 开始 为 项 目 编 写 Maven 肢 
本 。 这 就 是 位 于 项 目 根 目 录 下 的 pom.xml 文 件 。 代 码 清单 2-1 展 示 了 许可 
证 服务 的 Maven POM 文 件 。 
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代码 清单 2-1 许可 证 服务 的 Maven POM 文 件 




















<?xml version="1.60" encoding="UTF-8"?> 
<project xmlns=http://maven.apache.org/POM/4.6.6 
xmlns:xsi="http://www.w3.org/2601/XMLSchema-instance" 
xsi:schemaLocation="http://maven.apache.org/POM/4.060.0 
ww http://maven.apache.org/xsd/maven-4.60.0.xsd"> 
<modelVersion>4.60.6</modelVersion> 


<groupId>com.thoughtmechanix</groupId> 
<artifactId>licensing-service</artifactId> 
<version>6.6.1-SNAPSHOT</versiony> 
<packaging>jar</packaging> 


<name>EagleEye Licensing Servicex</name> 
<description>Licensing Service</descriptiony> 


<parent> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-parent</artifactId> 和 一 --- 告诉 Maven 
包含 Spring Boot 起 步 工 具 包 依赖 项 
<version>1.4.4.RELEASE</version> 
<relativePath/> 
</parent> 
<dependencies> 
<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-web</artifactId> 和 一 --- 告诉 Maven 
包含 Spring Boot Web 依 赖 项 
</dependency> 
<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-actuator</artifactId> 和 一 --- 告诉 M 
aven 包 含 Spring Actuator 依 赖 项 
</dependency> 
</dependencies> 


<!-- 注意 : 某 些 构建 属性 和 Docker 构 建 插件 已 从 此 pom 中 的 pom.xm1 中 排除 挤 了 〈GitHub 存 























源 代码 中 并 没有 移 除 ) ， 因 为 它们 与 这 里 的 讨论 无 关 。 














<build> 
<plugins> 
<plugin> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-maven-plugin</artifactId> 一 --- 告诉 Mave 
n 包 含 Spring 特定 的 Maven 插 件 ， 用 于 构建 和 部 署 Spring Boot 应 用 程序 
</plugin> 
</plugins> 
</build> 
</project> 









































这 里 不 会 详细 讨论 整个 脚本 ， 但 是 在 开始 的 时 候 要 注意 几 个 关键 的 
地 方 。Spring Boot 被 分 解 成 许多 个 独立 的 项 目 。 其 理念 是 ， 如 果 不 需 要 
在 应 用 程序 中 使 用 Spring Boot 的 各 个 部 分 ， 那 么 就 不 应 该 “ 拉 取 整个 世 





界 ”。 这 也 使 不 同 的 Spring Boot 项 目 能 够 独立 地 发 布 新 版 本 的 代码 。 为 
了 简化 开发 人 员 的 开发 工作 ，Spring Boot 团 队 将 相关 的 依赖 项 目 收集 到 
各 种 “起 步 ”(starter) 工具 包 中 。Maven POM 的 第 一 部 分 告诉 Maven 需 
要 拉 取 Spring Boot 框 架 的 1.4.4 版 本 。 


Maven 文 件 的 第 二 部 分 和 第 三 部 分 确定 了 要 拉 取 Spring Web 和 
Spring Actuator 起 步 工具 包 。 这 两 个 项 目 几 乎 是 所 有 基于 Spring Boot 
REST 服 务 的 核心 。 读 者 会 发 现 ， 服 务 中 构建 功能 越 多 ， 这 些 依赖 项 目 
的 列表 就 会 变 得 越 长 。 


此 外 ，Spring Source 还 提供 了 Maven 插 件 ， 可 简化 Spring Boot 应 用 
程序 的 构建 和 部 署 。 第 四 部 分 告诉 Maven 构 建 脚 本 安装 最 新 的 Spring 
Boot Maven 插 件 。 此 插件 包含 许多 附加 任务 〈 如 spring-boot:run 
) ， 可 以 简化 Maven 和 Spring Boot 之 间 的 交互 。 


最 后 ， 读 者 将 看 到 一 条 注释 ， 说 明 Maven 文 件 的 哪些 部 分 已 被 删 
除 。 为 了 人 简化， 本 书 没有 在 代码 清单 2-1 中 包含 Spotify Docker 插 件 。 








本 书 的 每 一 章 都 包含 用 于 构建 和 部 署 Docker 容 器 的 Docker 文 件 。 读 者 可 以 在 每 章 代码 部 








分 的 README.md 文 件 中 找到 如 何 构建 这 些 Docker 镜 像 的 详细 信息 。 





2.3.2 ”引导 Spring Boot 应 用 程序 ， 编写 引导 类 


我 们 的 目标 是 在 Spring Boot 中 运行 一 个 简单 的 微服 务 ， 然 后 重复 这 
个 步骤 以 提供 功能 。 为 此 ， 我 们 需要 在 许可 证 服务 微服 务 中 创建 以 下 两 


个 类 。 





。 一 个 Spring 引导 类 ， 可 被 Spring Boot 用 于 启动 和 初始 化 应 用 程序 。 
。 一 个 Spring 控制 右 类 ， 用 来 公开 可 以 被 微服 务 调 用 的 HITP 端 点 。 


”如 刚才 所 见 ，Spring Boot 使 用 注解 来 简化 设置 和 配置 服务 。 在 代码 
清单 2-2 中 查看 引导 类 时 ， 这 一 点 就 变 得 显然 易 见 。 这 个 引导 类 位 于 
src/main/java/com/thoughtmechanix/licenses/Application. 


java 文 件 。 








l 
加 





代码 清单 2-2 @SpringBootApplication 注解 简介 








package com.thoughtmechanix.1icenses; 
import org.springframework.boot .SpringApplication; 
import org.springframework.boot .autoconfigure.SpringBootApp1lication; 


@SpringBootApplication 二--- 


@springBootApplication 告 诉 Spring Boot 框 架 ， 这 是 项 目的 引导 类 
public class Application { 
public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


























] 以 启动 整个 Spring Boot 服 务 
} 








在 这 段 代 码 中 需要 注意 的 第 一 件 事 是 @SpringBootApplication 
的 用 法 。Spring Boot 使 用 这 个 注解 来 告诉 Spring 容 器 ， 这 个 类 是 在 Spring 
中 使 用 的 bean 定 义 的 源 。 在 Spring Boot 应 用 程序 中 ， 可 以 通过 以 下 方法 
定义 Spring Bean。 





(1) 用 @Component 、@Service 或 @Repository 注解 标签 来 标注 
一 个 Java 类 。 


(2) 用 @Configuration 注解 标签 来 标注 一 个 类 ， 然 后 为 每 个 我 
们 想 要 构建 的 Spring Bean 定 义 一 个 构造 器 方法 并 为 方法 添加 上 @Bean 标 
在 幕后 ，@SpringBootApplication 注解 将 代码 清单 2-2 中 的 
Application 类 标记 为 配置 类 ， 然 后 开始 自动 扫描 Java 类 路 径 上 所 有 的 
类 以 形成 其 他 的 Spring Bean。 


第 二 件 需要 注意 的 事 是 Application 类 的 main() 方法 。 在 main() 
方法 中 ，Spring Application.run(Application.class，args) 调 
用 启动 了 Spring 容 器 ， 然 后 返回 了 一 个 Spring ApplicationContext 对 
2 做 任何 事情 ， 因 此 它 没 有 在 代 
码 中 展示 。) 。 


关于 @SpringBootApplication 注解 及 其 对 应 的 Application 
类 ， 最 容易 记 住 的 是 ， 它 是 整个 微服 务 的 引号 类。 服务 的 核心 初始 化 逻 
辑 应 该 放 在 这 个 类 中 。 


2.3.3 ”构建 微服 务 的 入 口 : Spring Boot 控 制 器 


现在 已 丝 有 了 构建 脚本 ， 并 实现 了 一 个 简单 的 Spring Boot 引 导 类 ， 
接 下 来 就 可 以 开始 编写 第 一 个 代码 来 做 一 些 事 情 。 这 个 代码 就 是 控制 右 
类 。 在 Spring Boot 应 用 程序 中 ， 控 制 器 类 公开 了 服务 端点 ， 并 将 数据 从 
传 入 的 HITP 请 求 映 射 到 将 处 理 该 请 求 的 Java 方 法 。 























遵循 REST 








本 书 中 的 所 有 微服 务 都 遵循 REST 方 法 来 构建 。 对 REST 的 深入 讨论 超卓 


LL 











了 本 书 的 范围 上 ， 但 对 于 本 书 ， 我 们 构建 的 所 有 服务 都 将 具有 以 下 特点 。 








使 用 HTTP 作 为 服务 的 调用 协议 一 一 服务 将 通过 HTTP 端 点 公开 ， 并 使 
用 HTTP 协 议 传输 进出 服务 的 数据 。 

















务 的 行为 映射 到 标准 动 诗 虽 调 将 服务 的 行为 映射 
到 POST、GET、PUT 和 DELETE 这 样 的 HTTP 动 词 上 。 这 些 动 词 映 射 到 大 多 
数 服务 中 的 CRUD 功 能 





使 用 JSON 作 为 进出 服务 的 所 有 数据 的 序列 化 格式 一 一 对 基于 REST 的 
微服 务 来 说 ， 这 不 是 一 个 硬性 原则 ， 但 是 JSON 已 经 成 为 通过 微服 务 提交 和 
返回 数据 的 通用 语言 。 当 然 也 可 以 使 用 XML， 但 是 许多 基于 REST 的 应 用 程 
序 大量 使 用 JavaScript 和 JSON 。JSON 是 基于 JavaScript 的 web 前 端 和 服务 对 数 
据 进行 序列 化 和 反 序 列 化 的 原生 格式 。 
















































































使 用 HITP 状 态 码 来 传达 服务 调用 的 状态 一 组 丰 
富 的 状态 码 ， 以 指示 服务 的 成 功 或 失败 。 基 于 REST 的 服务 利用 这 些 HTTP 状 
态 码 和 其 他 基于 Web 的 基础 设施 ， 如 反 向 代理 和 缓存 ， 可 以 相对 容易 地 与 微 
服务 集成 。 







































































HTTP 是 Web 的 语言 ， 使 用 HTTP 作 为 构建 服务 的 哲学 框架 是 构建 云 服 务 
的 关键 。 








第 一 个 控制 器 类 LicenseSerriceController 位 于 
src/main/java/ com/thoughtmechanix/licenses/ controllers/LicenseServiceContr 
中 。 这 个 类 将 公开 4 个 HTTP 端 点 ， 这 些 端 点 将 映射 到 POST、GET、 
PUT 和 DELETE 动 词 。 


让 我 们 看 一 下 控制 器 类 ， a Boot 如 何 提 供 一 组 注解 ， 以 保 

证 花 最 少 的 努力 公开 服务 并 点 ， 使 开发 人 员 能 够 集中 精力 构建 服务 的 业 

务 迎 辑 . 我 们 得 从 没有 位 倍 实 汶 针 的 旦 本 控制 # 类 定义 开始 。 代 码 清单 
2-3 展 示 了 为 许可 证 服务 构建 的 控制 右 类 





代码 清单 2-3 ”标记 LicenseServiceController 为 Spring RestController 


package com.thoughtmechanix.licenses.controllers; 





// 为 了 简洁 ， 省 略 了 import 语 人 句 

















@RestController 


一 --- ”@Restcontroller 告 诉 Spring Boot 这 是 一 个 基于 REST 的 服务 ， 它 将 自动 序列 
化 / 反 序 列 化 服务 请 求 / 响 应 到 JSON 


@RequestMapping(value="/v1/organizations/{organizationId}/licenses") 




















一 --- ”在 这 个 类 中 使 用 /v1/organizations{organizationId}/ licenses 的 前 级 ， 
公开 所 有 HTTP 端 点 
public class LicenseServiceController { 
// 为 了 简洁 ， 省 略 了 该 类 的 内 容 
} 





我 们 通过 查看 @RestController 注解 来 开始 探 
索 。@RestController 是 一 个 类 级 Java 注 解 ， 它 告诉 Spring 容器 这 个 
Java 类 将 用 于 基于 REST 的 服务 。 此 注解 自动 处 理 以 JSON 或 XML 方式 传 
递 到 服务 中 的 数据 的 序列 化 (在 默认 情况 下 ，@RestController 类 将 
返回 的 数据 序列 化 为 JJON) 。 与 传统 的 Spring @Controller 注解 不 
同 ，@RestController 注解 并 不 需要 开发 者 从 控制 占 类 返回 
ResponseBody 类 。 这 一 切 都 由 @RestController 注解 进行 处 理 ， 它 
包含 了 @ResponseBody 注解 。 





为 什么 是 JSON 








在 基于 HTTP 的 微服 务 之 间 发 送 数据 时 ， 其 实 有 多 种 可 选 的 协议 。 由 于 
以 下 几 个 原因 ，JSON 已 经 成 为 事实 上 的 标准 。 
























































首先 ， 与 其 他 协议 〈 如 基于 XML 的 SOAP (Simple Object Access 
Protocol， 简 单 对 象 访 问 协议 ) ) 相 比 ， 它 非常 轻 量 级 ， 可 以 在 没有 太 多 文 
本 开销 的 情况 下 传递 数据 。 



































其 次 ，JSON 易 于 人 们 阅读 和 消费 。 这 在 选择 序列 化 协议 时 往往 被 低 
估 。 当 出 现 问 题 时 ， 开 发 人 员 可 以 快速 查看 一 大 堆 JSON， 直 观 地 处 理 其 中 
的 内 容 。JSON 协 议 的 简单 性 让 这 件 事 非常 容易 做 到 。 























最 后 ，JSON 是 JavaScript 使 用 的 默认 序列 化 协议 。 由 于 JavaScript 作 为 编 
程 语言 的 急剧 增长 以 及 依赖 于 JavaScript 的 单 页 互联 网 应 用 程序 (Single Page 
Internet Application，SPIA) 的 同样 快速 增长 ，JSON 已 经 天 然 适用 于 构建 基 
于 REST 的 应 用 程序 ， 因 为 前 端 Web 客 户 端 用 它 来 调用 服务 。 


































































































其 他 机 制 和 协议 能 够 比 JSON 更 有 效 地 在 服务 之 间 进 行 通 信 。Apache 
Thrift 框 架 人 允许 构 建 使 用 二 进 制 协议 相互 通信 的 多 语言 服务 。Apache Avro 协 
议 是 一 种 数据 序列 化 协议 ， 可 在 客户 端 和 服务 器 调用 之 间 将 数据 转换 为 二 进 
制 格式 。 












































如 果 读 者 需要 最 小 化 通过 线路 发 送 的 数据 的 大 小 ， 我 建议 查看 这 些 协 





议 。 但 是 根据 我 的 经 验 ， 在 微服 务 中 使 用 直接 的 JSON 就 可 以 有 效 地 工作 ， 
并 且 不 会 在 服务 消费 者 和 服务 客户 端 间 插 入 另 一 层 通信 来 进行 调试 。 


























代码 清单 2-3 中 展示 的 第 二 个 注解 是 @RequestMapping 。 可 以 使 
用 @RequestMapping 作为 类 级 注解 和 方法 级 注解 。@RequestMapping 
注解 用 于 告诉 Spring 容 器 该 服务 将 要 公开 的 HTTP 端 点 。 使 用 类 级 的 
she 注解 时 ， 将 为 该 控制 器 公 开 的 所 有 其 他 端点 建立 
URL 的 根 。 


在 代码 清单 2-3 
中 ，@RequestMapping(value=" A Gh ee he 
使 用 value 属性 为 控制 器 类 中 公开 的 所 有 端点 建 六 URL 的 根 。 在 此 控制 
器 中 公开 的 所 有 服务 端点 将 
以 /v1/organizations/{forganizationId}/1icenses 作为 其 端点 的 
根 。{organizationId} 是 一 个 占 位 符 ， 表 明 如 何 使 用 在 每 个 调用 中 传 
递 的 organizationId 来 参数 化 URL。 在 URL 中 使 用 organizationId 
可 以 区 分 使 用 服务 的 不 同 客户 。 


现在 将 添加 控制 器 的 第 一 个 方法 。 这 一 方法 将 实现 REST 调 用 中 的 
GET 动 词 ， 并 返回 单个 License 类 实例 ， 如 代码 清单 2-4 所 示 (为 了 便 
于 讨论 ， 将 实例 化 一 个 名 为 License 的 Java 类 ) 。 


代码 清单 2-4 公开 一 个 GET HTTP 端 点 























@RequestMapping(value="/{1licenseId}",method = RequestMethod .GET) 

















使 用 值 创建 一 个 GET 端 点 vl/organizations/ {organizationId}/licenses{licenseId} 
public License getLicenses( 
= QPpathVariable("organizationId") 





String organizationId， 
= QPpathVariable("licenseId") 


String licenseId) { 生 --- ”从 URL 映 射 两 个 参数 (organizationId 和 1icenseId 
) 到 方法 参数 
return new License() 
.withId(licenseId) 
.WithPproductName("Teleco") 
.withLicenseType("Seat") 
.WithOrganizationId("TestOrg"); 





这 一 代码 清单 中 完成 的 第 一 件 事 是 ， 使 用 方法 级 的 
@RequestMapping 注解 来 标记 getLicenses() 方法 ， 将 两 个 参数 传递 
给 注解 ， 即 value 和 method 。 通 过 方法 级 的 @Request Mapping 注 
A 我 们 将 所 有 传 入 该 控制 器 的 HTTP 
请 水 导师 
点 /v1/organizations/{organizationId}/licences/{licensedId 
匹配 起 来 。 该 注解 的 第 二 个 参数 method 指定 该 方法 将 匹配 的 HTTP 动 
ee 以 RequestMethod. GET 枚 举 的 形式 匹配 GET 
让 


关于 代码 清单 2-4， 需 要 注意 


的 第 二 件 事 是 getLicenses() 方法 的 





参数 体 中 使 用 了 @PathVariable 注解 。@PathVariable 注解 用 于 将 在 


传 入 的 URL 中 传递 的 参数 值 (由 


parameterName} 语法 表示 ) 映射 为 


方法 的 参数 。 在 代码 清单 2-4 所 示 的 示例 代码 中 ， 将 两 个 参 
数 organizationId 和 1icenseId 映射 到 方法 中 的 两 个 参数 级 变量 : 


@PathVariable("organizationId") String organizationId, 
@PathVariable("licenseId") String 1LicenseId) 





端点 命名 问题 











在 编写 微服 务 之 前 ， 要 确保 
开 的 端点 建立 标准 。 应 该 使 用 微服 
一 资源 定位 器 ) 来 明确 传达 服务 的 



































以 及 组 织 中 的 其 他 可 能 的 团队 ) 为 服务 公 
务 的 URL (Uniform Resource Locator， 统 


意图 、 服 务 管理 的 资源 以 及 服务 内 管理 的 
































资源 之 间 存 在 的 关系 。 以 下 指导 方针 有 助 于 命名 服务 端点 。 








(1) 使 用 明确 的 UREL 名 称 来 确立 服务 所 代表 的 资源 一 一 使 用 规范 的 格 








式 定义 URL 将 有 助 于 API 更 直观 ， 更 易于 使 用 。 要 在 命名 约定 中 保持 一 致 。 











(2) 使 用 URL 来 确立 资源 之 间 的 关系 通常 ， 在 微服 务 中 会 存在 一 











没有 针对 该 子 项 的 单独 的 微服 务 ) 








(3) 尽早 建立 UREL 的 版 本 控 人 
服务 的 所 有 者 和 服务 的 消费 者 之 间 














为 前 级 添加 到 所 有 端点 上 。 尽 早 建立 版 本 控制 方案 ， 并 坚持 下 去 。 在 几 个 消 
费 者 使 用 它们 之 后 ， 对 URL 进 行 版 本 更 新 是 非常 困难 的 。 


种 父子 关系 ， 在 这 些 资源 中 ， 子 项 不 会 存在 于 父 项 的 上 下 文 之 外 因此 可 能 





。 使 用 URL 来 表达 这 些 关 系 。 但 是 ， 如 果 








发 现 URL 册 套 过 长 ， 可 能 意味 着 微服 务 答 试 做 的 事情 太 多 了 。 





着 方案 一 一 URL 及 其 对 应 的 端点 代表 了 
的 契约 。 一 种 常见 的 模式 是 使 用 版 本 号 作 





























现在 ， 可 以 将 我 们 刚刚 创建 的 东西 称 为 服务 。 在 命令 行 窗口 中 ， 转 


到 下 载 示 例 代 码 的 项 目 目 录 ， 然 后 执行 以 下 Maven 命 令 : 


mvn spring-boot:run 


一 且 按 下 回 车 键 ， 应 该 会 看 到 Spring Boot 启 动 一 个 宜 入 式 Tomcat 服 
务 如 ， 并 开始 监听 8080 端 口 。 





0.5.j.e.a.AnnotationMBeanExporter : Registering beans for JMX exposure on startup ee 许可 服务 器 在 
0.S.Cc.Ssupport.DefaultLifecycleProcessor : Starting beans in phase 0 i 8080 端 口 启 动 。 
s,b,cvevt,TomcatEmbeddedServLetContainer : Tomcat started on port(s): 8080 (http) < 

c.thoughtmechanix. licenses.Application : Started Application in 3.465 seconds (JVM running for 











图 2-4 许可 证 服务 成 功 运行 


服务 启动 后 就 可 以 直接 访问 公开 的 端点 了 。 因 为 公开 的 第 一 个 方法 
是 GET 调 用 ， 可 以 使 用 多 种 方法 来 调用 这 一 服务 。 我 的 首选 方法 是 使 用 
基于 Chrome 的 工具 ， 如 POSTMAN 或 CURL 来 调用 该 服务 。 图 2-5 展 示 了 
在 http://localhost:8688/v1/organizations/ 
e254f8c-c442-4ebe-a82a-e2fc1ld1iff78a/licenses/f3831f8c- 
c338-4ebe-a82a-e2fc1d1ff78a 端点 上 完成 的 一 个 GET 请 求 。 











GET http://localhost:8080/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/f3831f Params 


Pretty | JSON SD 


2 "id": "f3831f8c-c338-4ebe-a82a-e2fc1d1ff78a" ， 
3 "organizationId": "TestOrg", 

4 "productName": "Teleco", 
5 

6 


"licenseType": "Seat" 








当 调 用 GET 端 点 时 ， 将 返回 包含 许可 证 数据 的 JSON 净 和 荷 。 

















图 2-5 “使 用 POSTMAN 调 用 许可 证 服务 


现在 我 们 已 经 有 了 一 个 服务 的 运行 骨架 。 但 从 开发 的 角度 来 看 ， 这 
服务 还 不 完整 。 民 好 的 微服 务 设计 不 可 避免 地 将 服务 分 成 定义 明确 的 业 
务 旬 辑 和 数据 访问 层 。 在 后 面 几 章 中 ， 我 们 将 继续 对 此 服务 进行 迭代 ， 
并 进一步 深入 了 解 如 何 构建 该 服务 。 








我 们 来 看 看 最 后 一 个 视角 一 一 探索 DevOps 工 程 师 如 何 实施 服务 并 
将 其 打包 以 部 车 到 云 中 。 


2.4 DevOps 工 程 师 的 故事 : 构建 运行 时 的 严谨 
性 


对 于 DevOps 工 程 师 来 说 ， 微 服务 的 设计 关乎 在 投入 生产 后 如 何 少 
理 服 务 。 编 写 代码 通 第 是 很 简 蛙 的 ， 而 保持 代码 运行 却 是 困难 的 。 


虽然 DevOps 是 一 个 丰富 而 新 兴 的 开 领 域 ， 在 本 书后 面 ， 读 者 将 基 
0 0 
pF 下。 


(1) 微服 务 应 该 是 独立 的 和 可 独立 部 普 的 ， 多 个 服务 实例 可 以 使 
用 单个 软件 制品 进行 启动 和 拆 凶 。 


(2) 微服 务 应 该 是 可 配置 的 。 当 服务 实例 启动 时 ， 它 应 该 从 中 央 
位 置 读 取 需要 配置 其 自 映 的 数据 ， 或 者 让 它 的 配置 信息 作为 环境 变量 传 
递 。 配 置 服 务 无 需 人 为 干预 。 


(3) 微服 务实 例 需 要 对 客户 端 是 透明 的 。 客 户 端 不 应 该 知道 服务 
的 确切 位 置 。 相 反 ， 微 服务 客户 端 应 该 与 服务 发 现代 理 通信 ， 该 代理 将 
允许 应 用 程序 定位 微服 务 的 实例 ， 而 不 必 知 道 微服 务 的 物理 位 置 。 


(4) 微服 务 应 该 传达 它 的 健康 信息 ， 这 是 云 染 构 的 关键 部 分 。 一 
旦 微服 务实 例 无 法 正常 运行 ， 客 户 端 需要 绕 过 不 民 服 务实 例 。 


这 4 条 原则 揭示 了 存在 于 微服 务 开发 中 的 悖 论 。 微 服务 在 规模 和 范 
围 上 更 小 ， 但 使 用 微服 务 会 在 应 用 程序 中 引入 了 更 多 的 活动 部 件 ， 特 别 
征 因为 微服 务 在 它 目 己 的 分 布 式 容器 中 彼此 独立 地 分 布 和 运行 ， 引 入 了 
高 度 协调 性 的 同时 也 更 容易 为 应 用 程序 带 来 故障 点 。 

从 DevOps 的 角度 来 看 ， 必 须 解决 微服 务 的 运 维 需求 ， 并 将 这 4 条 原 


则 转化 为 每 次 构建 和 部 车 微服 务 到 环境 中 时 发 生 的 一 系列 生命 周期 事 
件 。 这 4 条 原则 可 以 映射 到 以 下 运 维 生 命 周 期 步骤 。 


。 服务 装配 一 一 如 何 打包 和 部 普 服 务 以 保证 可 重复 性 和 一 致 性 ， 以 
便 相同 的 服务 代码 和 运行 时 被 完全 相同 地 部 署 ? 



































。 服务 引导 如 何 将 应 用 程序 和 环境 特定 的 配置 代码 与 运行 时 代 
码 分 开 ， 以 便 可 以 在 任何 环境 中 快速 局 动 和 部 嗜 微 服务 实例 ， 而 无 
再 对 配置 微服 务 进行 人 为 干预 ? 

。 服务 注册 /发 现 部 敬一 个 新 的 微服 务实 例 时 ， 如 何 让 新 的 服务 
实例 可 以 被 其 他 应 用 程序 客户 端 发 现 。 

。 服务 监控 一 一 在 微服 务 环 境 中 ， 由 于 高 可 用 性 需求 ， 同 一 服务 运 
行 多 个 实例 非常 常见 。 从 DevOps 的 角度 来 看 ， 需 要 监控 微服 务实 
WI 而 且 状 况 不 佳 的 服务 实例 会 
被 拆 印 。 


图 2-6 展 示 了 这 4 个 步骤 是 如 何 配合 在 一 起 的 。 
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图 2-6 ” 当 微 服务 启动 时 ， 它 将 在 其 生命 周期 中 经 历 多 个 步骤 





构建 12-Factor 微 服务 应 用 程序 











本 书 最 大 的 希望 之 一 就 是 读者 能 意识 到 成 功 的 微服 务 架 构 需 要 强大 的 应 
用 程序 开发 和 DevOps 实 践 。 这 些 做 法 中 最 简明 扼要 的 摘要 可 以 在 Heroku 的 
12-Factor 应 用 程序 宣言 中 找到 。 此 文档 提供 了 12 种 最 佳 实践 ， 在 构建 微服 务 
的 时 候 应 该 始终 将 它们 记 在 脑海 中 。 在 阅读 本 书 时 ， 读 者 将 看 到 这 些 实践 相 
互 交 织 成 例子 。 我 将 其 总 结 如 下 。 




















代码 库 一 所 有 应 用 程序 代码 和 服务 器 供应 信息 都 应 该 处 于 版 本 控制 
中 。 每 个 微服 务 都 应 在 源 代码 控制 系统 内 有 自己 独立 的 代码 存储 库 。 








依赖 一 一 通过 构建 工具 ， 如 Maven (Java) ， 明 确 地 声明 应 用 程序 使 用 
的 依赖 项 。 应 该 使 用 其 特定 版 本 号 声明 第 三 方 JAR 依 赖 项 ， 这 样 能 够 保证 微 
服务 始终 使 用 相同 版 本 的 库 来 构建 。 








配置 一 将 应 用 程序 配置 (特别 是 特定 于 环境 的 配置 ， 与 代码 分 开 存 
储 。 应 用 程序 配置 不 应 与 源 代码 在 同一 个 存储 库 中 。 









































后 端 服 务 一 一 微服 务 通常 通过 网 络 与 数据 库 或 消息 系统 进行 通信 。 如 
果 这 样 做 ， 应 该 确保 随时 可 以 将 数据 库 的 实施 从 内 部 管理 的 服务 换 成 第 三 方 
服务 。 第 10 章 将 演示 如 何 将 服务 从 本 地 管理 的 Postgres 数 据 库 移动 到 由 亚 马 
壕 管理 的 数据 库 。 
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构建 、 发 布 和 运行 一 一 保持 部 署 的 应 用 程序 的 构建 、 发 布 和 运行 完全 
分 开 。 一 旦 代码 被 构建 ， 开 发 人 员 就 不 应 该 在 运行 时 对 代码 进行 更 改 。 任 何 
更 改 都 需要 回 退 到 构建 过 程 并 重新 部 署 。 一 个 已 构建 服务 是 不 可 变 的 并 且 是 
不 能 被 改变 的 。 























进程 一 一 微服 务 应 该 始终 是 无 状态 的 。 它 们 可 以 在 任何 超时 时 被 杀 死 
和 蔡 换 ， 而 不 用 担心 一 个 服务 实例 的 丢失 会 导致 数据 丢失 。 




















端口 绑 定 一 微服 务 在 打包 的 时 候 应 该 是 完全 独立 的 ， 可 运行 的 微服 
务 中 要 包含 一 个 运行 时 引擎 。 运 行 服务 时 不 需要 单独 的 Web 或 应 用 程序 服务 
器 。 服 务 应 该 在 命令 行 上 自行 启动 ， 并 通过 公开 的 HTTP 端 口 立 即 访问 。 

















并 发 一 一 需要 扩大 时 ， 不 要 依赖 单个 服务 中 的 线程 模型 。 相 反 ， 要 启 
动 更 多 的 微服 务实 例 并 水 平 伸缩 。 这 并 不 妨碍 在 微服 务 中 使 用 线程 ， 但 不 要 
将 其 作为 伸缩 的 唯一 机 制 。 横 向 扩展 而 不 是 纵向 扩展 。 























可 任意 处 置 一 微服 务 是 可 任意 处 置 的 ， 可 以 根据 需要 启动 和 停止 。 








应 该 最 小 化 局 动 时 间 ， 当 从 操作 系统 收 到 kill 信 号 时 ， 进 程 应 该 正常 关闭 。 























开发 环境 与 生产 环境 等 同 最 小 化 服务 运行 的 所 有 环境 《〈 包 括 开发 
人 员 的 台式 机 ) 之 间 存 在 的 差距 。 开 发 人 员 应 该 在 本 地 开发 时 使 用 与 微服 务 
运行 相同 的 基础 设施 。 这 也 意味 着 服务 在 环境 之 间 部 署 的 时 间 应 该 是 数 小 
时 ， 而 不 是 数 周 。 代 码 被 提交 后 ， 应 该 被 测试 ， 然 后 尽快 从 测试 环境 一 直 提 
升 到 生产 环境 。 




















日 志 日 志 是 一 个 事件 流 。 当 日 志 被 写 出 时 ， 它 们 应 该 可 以 流 式 传 
输 到 诸如 Splunk 或 Fluentd 这 样 的 工具 ， 这 些 工 具 将 整理 日 志 并 将 它们 写 入 中 
央 位 置 。 微 服务 不 应 该 关心 这 种 情况 发 生 的 机 制 ， 开 发 人 员 应 该 在 它们 被 写 
出 来 的 时 候 通 过 标准 输出 直观 地 查看 日 志 。 






























































管理 进程 一 一 开发 人 员 通 常 不 得 不 针对 他 们 的 服务 执行 管理 任务 〈 数 
据 移植 或 转换 ) 。 这 些 任务 不 应 该 是 临时 指定 的 ， 而 应 该 通过 源 代码 存储 库 
管理 和 维护 的 脚本 来 完成 。 这 些 脚本 应 该 是 可 重复 的 ， 并 且 在 每 个 运行 的 环 























境 中 都 是 不 可 变 的 《脚本 代码 不 会 针对 每 个 环境 进行 修改 ) 。 





2.4.1 服务 装配 : 打包 和 部 署 微服 务 


从 DevOps 的 角度 来 看 ， 微 服务 淋 构 背 后 的 一 个 关键 概念 是 可 以 快 
速 部 车 微服 务 的 多 个 实例 ， 以 应 对 变化 的 应 用 程序 环境 〈 如 用 户 请 求 的 
突然 涌 入 、 基 础 设施 内 部 的 问题 等 ) 。 


为 了 实现 这 一 点 ， 微 服务 需要 作为 带 有 所 有 依赖 项 的 单个 制品 进行 
打包 和 安装 ， 然 后 可 以 将 这 个 制品 部 署 到 安装 了 Java JDK 的 任何 服务 器 
上 。 这 些 依赖 项 还 包括 承载 微服 务 的 运行 时 引擎 〈 如 HITP 服 务 需 或 应 
用 程序 容器 ) 。 


这 种 持续 构建 、 打 包 和 部 著 的 过 程 就 是 服务 装配 (图 2-6 中 的 步 又 
1) 。 图 2-7 展 示 了 有 关 服 务 装 配 步骤 的 其 他 详细 信息 。 





1. 装配 


构建 和 部 署 引 擎 将 使 用 构建 的 输出 是 一 个 可 执 

Spring Boot 的 Maven 一 、 , 一 一 C> 。_ 一 行 JAR， 它 包 含 说 入 在 

脚本 启动 构建 。 [一 |] 的 应 用 程序 和 运行 
器 


其 中 
时 容器 。 
构建 和 部 团 引 擎 可 执行 JAR 4 容 


当 开 发 人 员 checks in 代 E> 
会 构建 并 打包 代码 国生 和 


源 代 但 存储 库 














图 2-7 ”在 服务 装配 步骤 中 ， 源 代码 与 其 运行 时 引擎 一 起 被 编译 和 打包 


幸运 的 是 ， 几 乎 所 有 的 Java 微 服务 框架 都 包含 可 以 使 用 代码 进行 打 
包 和 部 署 的 运行 时 引擎 。 例 如 ， 在 图 2-7 中 的 Spring Boot 示 例 中 ， 可 以 使 
用 Maven 和 Spring Boot 构 建 一 个 可 执行 的 JavaJAR 文 件 ， 访 文件 具有 裔 
入 式 的 Tomcat 引 擎 内 置 于 其 中 。 以 下 命令 行 示例 将 构建 许可 证 服务 作为 
可 执行 JAR， 然 后 从 命令 行 启动 JAR 文 件 : 








mvn clean package && java ‘Cjar target/licensing-service-0.0.1-SNAPSHOT.jar 








对 茶 些 运 维 团 队 来 说 ， 将 运行 时 环境 租 入 JAR 文 件 中 的 理念 是 他 们 
在 部 敬 应 用 程序 时 的 重大 转变 。 在 传统 的 J2EE 企 业 组 织 中 ， 应 用 程序 是 
被 部 团 到 应 用 程序 服务 器 的 。 该 模型 意味 着 应 用 程序 服务 器 本 里 是 一 个 
实体 ， 并 且 通 闻 由 一 个 系统 管理 员 团 队 进行 管理 ， 这 些 管 理 员 管理 服务 
器 的 配置 ， 而 与 梓 部 车 的 应 用 程序 无 天 。 


在 部 普 过 程 中 ， 应 用 程序 服务 器 的 配置 与 应 用 程序 之 间 的 分 离 可 能 
会 引入 故障 点 ， 因 为 在 许多 组 织 中 ， 应 用 程序 服务 器 的 配置 不 受 源 控 
制 ， 并 且 通 过 用 户 界 面 和 本 地 管理 脚本 组 合 的 方式 进行 管理 。 这 非常 容 
易 在 应 用 程序 服务 器 环境 中 发 生 配 置 漂 移 ， 并 突然 导致 表面 上 看 起 来 是 
随机 中 断 的 情况 。 


将 运行 时 引擎 岁入 可 部 署 制 品 中 的 做 法 消除 了 许多 配置 深 移 的 可 能 
性 。 它 还 允许 将 整个 制品 置 于 源 代码 控制 之 下 ， 并 允许 应 用 程序 团队 更 











好 地 思考 他 们 的 应 用 程序 是 如 何 构建 和 部 署 的 。 
2.4.2 ”服务 引导 : 管理 微服 务 的 配置 


服务 引导 Se 6 中 的 步骤 2) 发 生 在 微服 务 首 次 局 动 并 需要 加 载 其 
应 用 程序 配置 信息 的 时 候 。 图 2-8 为 引导 处理 提供 了 更 多 的 上 下 文 。 


2. 引导 


天 理想 情况 下 ， 配 置 存储 应 能 够 对 所 有 配置 更 改 
一 | ， 一 进行 版 本 化 ， 并 审计 跟踪 配置 数据 的 最 后 更 改 。 











配置 存储 库 


当 微 服务 启动 时 ， 任 何 特定 于 环境 的 信息 或 应 
用 程序 配置 信息 数据 都 应 该 是 : 


服务 实例 启动 


如 果 服 务 的 配置 发 生变 化 ， 运 行 旧 配置 
的 服务 应 该 被 拆除 ， 或 者 通知 重新 读 取 
配置 信息 。 





图 2-8 ”服务 局 动 〈 引 导 ) 时 ， 它 会 从 中 央 人 存储 库 读 取 其 配置 





一 /一 


| 有 时 需要 使 应 用 程序 的 运行 时 行为 
可 配置 。 通 和 这 涉及 从 应 用 程序 部 署 的 属性 文件 读 取 应 用 程序 的 配置 数 


据 ， 或 从 数据 存储 区 《如 关系 数据 库 ) 读 取 数 据 。 

微服 务 通常 会 遇 到 相同 类 型 的 配置 需求 。 不 同 之 处 在 于 ， 在 云 上 运 
行 的 微服 务 应 用 程序 中 ， 可 能 会 运行 数 百 甚至 数 干 个 微服 务实 例 。 更 为 
复杂 的 是 ， 这 些 服务 可 能 分 散在 全 球 。 由 于 存在 大 量 的 地 理 位 置 分 散 的 
服务 ， 重 新 部 普 服 务 以 获取 新 的 配置 数据 变 得 难以 实施 。 


将 数据 存储 在 服务 器 外 部 的 数据 存储 中 解决 了 这 个 问题 ， 但 云 上 的 
微服 务 提出 了 一 系列 独特 的 挑战 。 


(1) 配置 数据 的 结构 往往 是 简单 的 ， 通 种 读 取 频 楷 但 不 经 闻 写 











入 。 在 这 种 情况 下 ， 使 用 关系 数据 库 融 是 “ 杀 鸡 用 牛刀 ”， 因 为 天 系数 据 
库 旨 在 管理 比 一 组 简单 的 键 值 对 更 复杂 的 数据 模型 。 


(2) 因为 数据 是 定期 访问 的 ， 但 是 很 少 更 改 ， 所 以 数据 必须 具有 
低 延 迟 的 可 读 性 。 


(3) 数据 存储 必须 具有 蜗 可 用 性 ， 并 且 靠 近 读 取 数 据 的 服务 。 配 
置 数据 存储 不 能 完全 关闭 ， 否 则 它 将 成 为 应 用 程序 的 日 点 故障 。 


在 第 3 草 中 ， 将 介绍 如 何 使 用 简单 的 键 值 数据 存储 之 类 的 工具 来 管 
理 微服 务 应 用 程序 配置 数据 。 


2.4.3 ”服务 注册 和 发 现 : 客 忆 器 如 何 与 微服 务 通信 


从 微服 务 消 费 者 的 角度 来 看 ， 微 服务 应 该 是 位 置 透明 的 ， 因 为 在 基 
于 云 的 环境 中 ， 服 务 占 是 短暂 的 。 短 暂 音 味 着 承载 服务 的 服务 器 通常 比 
在 企业 数据 中 心 运行 的 服务 的 寿命 更 短 。 可 以 通过 分 配给 运行 服务 的 服 
务 器 的 全 新 IP 地 址 来 快速 局 动 和 拆除 基于 云 的 服务 。 


通过 坚持 将 服务 视 为 短暂 的 可 自由 处 理 的 对 象 ， 微 服务 染 构 可 以 通 
过 运行 多 个 服务 实例 来 实现 高 度 的 可 伸缩 性 和 可 用 性 。 服 务 需 求 和 弹性 
可 以 在 需要 的 情况 下 尽快 进行 管理 。 每 个 服务 都 有 一 个 分 配给 它 的 唯一 
和 非 永久 的 人 P 地 址 。 短 暂 服务 的 缺点 是 ， 随 着 服务 的 不 断 出 现 和 消失 ， 
手动 或 手工 管理 大 量 的 短暂 服务 容易 造成 运行 中 断 。 


微服 务实 例 需 要 同 第 三 方 代理 注册 。 此 注册 过 程 称 为 服务 发 现 〈 见 
图 2-6 中 的 步骤 3， 以 及 图 2-9 中 有 关 此 过 程 的 详细 信息 〉 。 当 微服 务实 例 
使 用 服务 发 现代 理 进 行 注 册 时 ， 微 服务 实例 将 告诉 发 现代 理 两 件 事 情 : 
服务 实例 的 物理 IP 地 址 或 域名 地 址 ， 以 及 应 用 程序 可 以 用 来 查找 服务 的 
逻辑 名 称 。 茶 些 服 务 友 现代 理 还 要 求 能 访问 到 注册 服务 的 URL， 服 务 友 
现代 理 可 以 使 用 此 URL 来 执行 健康 检查 。 
































3. 发 现 





CE 
一 -上 一 
[一 
服务 发 现代 理 
OOO 
@@g@ 
| @@e@ 
[一 
一 | why 
< 多 个 服务 实例 
服务 实例 启动 
服务 发 现代 理 注册 自己 。 ee 


服务 客户 端 永远 不 知道 服务 实例 所 在 的 
物理 位 置 。 相 反 ， 它 会 向 服务 发 现代 理 
询问 一 个 健康 服务 实例 的 位 置 。 
































图 2-9 ”服务 发 现代 理 抽象 出 服务 的 物理 位 置 
然后 ， 服 务 客户 端 与 发 现代 理 进 行 通信 以 查找 服务 的 位 置 。 
2.4.4 传达 微服 务 的 “健康 状况 ” 


服务 发 现代 理 不 只 是 扮 沉 了 一 名 引导 客户 器 到 服务 位 置 的 交通 警察 
的 角色 。 在 基于 云 的 微服 务 应 用 程序 中 ， 通 第 会 有 多 个 服务 实例 运行 ， 
其 中 东 些 服务 实例 迟早 会 出 现 一 些 问题 。 服 务 发 现代 理 监 视 其 注册 的 每 
个 服务 实例 的 健康 状况 ， 并 从 其 路 由 表 中 移 除 有 问题 的 服务 实例 ， 以 确 
保 客户 端 不 会 访问 已 经 发 生 故 障 的 服务 实例 。 


在 发 现 微服 务 后 ， 服 务 发 现代 理 将 继续 监视 和 ping 健 康 检查 接口 ， 
以 确保 该 服务 可 用 。 这 是 图 2-6 中 的 步骤 4。 图 2-10 提 供 了 此 步骤 的 上 下 
2 














服务 发 现代 更 监视 服 
务实 例 的 健康 状况 。 
如 果实 例 发 生 故 障 ， 一” 巴 一 | 
则 健康 检查 从 可 用 实 [一 | 
例 池 中 删除 它 。 服务 发 现代 理 
大 多 数 服 务实 全 将 公开 -个 由 服务 
发 现代 理 调用 的 健康 检查 URL。 如 
虽 虽 颖 ,一 果 该 调用 返回 一 个 HTTP 错 误 ， 或 


@@g@ 者 没有 及 时 响应 ， 服 务 发 现代 理 可 
OOO 以 关闭 该 实例 ， 或 者 不 路 由 到 它 。 
OO 
多 个 服务 实例 




















图 2-10 ”服务 发 现代 理 使 用 公开 的 健康 状况 URL 来 检查 微服 务 的 “健康 状况 ” 


通过 构建 一 致 的 健康 检查 接口 ， 我 们 可 以 使 用 基于 云 的 监控 工具 来 
检测 问题 并 对 其 进行 适当 的 啊 应 。 


如 果 服 务 发 现代 理发 现 服务 实例 存在 问题 ， 则 可 以 采取 纠正 措施 ， 
如 关闭 出 现 故 障 的 实例 或 局 动 男 外 的 服务 实例 。 


在 使 用 REST 的 微服 务 环 境 中 ， 构 建 健 康 检查 接口 的 最 简单 的 方法 
是 公开 可 返回 JSON 认 和 荷 和 HTTP 状 态 人 码 的 HITP 端 点 。 在 基于 非 Spring 
开发 人 员 通 常 需 要 编写 一 个 返回 服务 健康 状况 的 端 











在 Spring Boot 中 ， 公 开 一 个 端点 是 很 简单 的 ， 只 涉及 修改 Maven 构 
建文 件 以 包含 Spring Actuator 模 块 。Spring Actuator 提 供 了 开 箱 即 用 的 运 
维 端 点 ， 可 帮助 用 户 了 解 和 管理 服务 的 健康 状况 。 要 使 用 Spring 
Actuator， 需 要 确保 在 Maven 构 建文 件 中 包含 以 下 依赖 项 : 


<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-actuator</artifactId> 


</dependency> 





如 果 访 问 许 可 证 服务 上 的 http://1localhost:8686/health 端 
下 则 应 该 会 看 到 返回 的 健康 状况 数据 。 图 2-11 提 供 了 返回 数据 的 示 
列 。 











GET http://localhost:8080/health Params 


Authorization 





Type No Auth 
Body » (5) Status: 
Pretty W review JSON 一 
5 1 
2 "status": "UP", 


3 "diskSpace": { 

4 "totus" : “UR” 

5 "total": 63371726848， 
6 "free": 22607110144 ， 
7 "threshold": 10485760 
8 
9 


} 
; is 
“ 开 箱 即 用 ”的 Spring Boot 健 康 状 况 检 查 将 返回 服务 是 否 已 经 启动 以 及 一 些 基 本 信息 ， 
如 服务 器 上 剩余 的 磁盘 空间 。 


图 2-11 服务 实例 的 健康 状况 检查 使 监视 工具 能 确定 服务 实例 是 否 正在 运行 
如 图 2-11 所 示 ， 健 康 状况 检查 不 仅仅 是 微服 务 是 否 在 运行 的 指示 


器 ， 它 还 可 以 提供 有 关 运 行 微服 务实 例 的 服务 器 状态 的 信息 ， 这 样 可 以 
获得 更 丰富 的 监控 体验 。 器 

















2.5 将 视角 综合 起 来 


云 中 的 微服 务 看 起 来 很 简单 ， 但 要 想 成 功 ， 却 需要 有 一 个 综合 的 视 
角 ， 将 架构 师 、 开 发 人 员 和 DevOps 工 程 师 的 视角 融 到 一 起 ， 形 成 一 个 
紧密 结合 的 视角 。 每 个 视角 的 关键 结论 概括 如 下 。 


(1) 架构 师 一 一 专注 于 业务 问题 的 目 然 轮廓 。 摘 述 业 务 问 题 域 ， 
并 听取 别人 所 讲述 的 故事 ， 按 照 这 种 方式 ， 筛 选 出 目标 备 选 微服 务 。 还 
要 记 住 ， 最 好 从 “ 粗 粒 度 ” 的 微服 务 开始 ， 并 重 构 到 较 小 的 服务 ， 而 不 是 
从 一 大 批 小 型 服务 开始 。 微 服务 架构 像 大 多 数 优秀 的 以 构 一 样 ， 是 按 需 
调整 的 ， 而 不 是 预先 计划 好 的 。 


(2) 软件 工程 师 一 一 尽管 服务 很 小 ， 但 并 不 意味 着 就 应 该 把 民 好 
的 设计 原则 抛 于 脑 后 。 专 注 于 构建 分 层 服务 ， 服 务 中 的 每 一 层 都 有 离散 
的 职责 。 避 免 在 代码 中 构建 框 如 的 诱惑 ， 并 尝试 使 每 个 微服 务 完全 独 
并 。 过 早 的 框架 设计 和 采用 框 染 可 能 会 在 应 用 程序 生命 周期 的 后 期 产生 
巨大 的 维护 成 本 。 


(3) DevOps 工 程 师 一 一 服务 不 存在 于 真空 中 。 尽 早 建立 服务 的 生 
命 周 期 。DevOps 视 角 不 仅 要 关注 如 何 目 动 化 服务 的 构建 和 部 晋 ， 还 要 
关注 如 何 监控 服务 的 健康 状况 ， 并 在 出 现 问题 时 做 出 反应 。 实 施 服务 通 
常 需要 比 编写 业务 逻辑 更 多 的 工作 ， 也 更 需要 深 谋 远虑 。 














2.6 “小 第 


要 想 通 过 微服 务 获得 成 功 ， 需 要 综合 架构 师 、 软 件 开 发 人 员 和 
DevOps 的 视角 。 

微服 务 是 一 种 强大 的 架构 范 型 ， 它 有 优点 和 缺点 。 并 非 所 有 应 用 程 
序 都 应 该 是 微服 务 应 用 程序 。 

从 架构 师 的 角度 来 看 ， 微 服务 是 小 型 的 、 独 立 的 和 分 布 式 的 。 微 服 
务 应 具有 狭 宕 的 边界 ， 并 管理 一 小 组 数据 。 

从 开发 人 员 的 角度 来 看 ， 微 服务 通常 使 用 REST 风 格 的 设计 构建 ， 

JSON 作 为 服务 发 送 和 接收 数据 的 净 衍 。 

Spring Boot 是 构建 微服 务 的 理想 框架 ， 因 为 它 允 许 开发 人 员 使 用 几 
个 简单 的 注解 即 可 构建 基于 REST 的 JSON 服 务 。 

从 DevOps 的 角度 来 看 ， 微 服务 如 何 打 包 、 部 署 和 监控 至 关 重 要 。 
开 箱 即 用 。Spring Boot 人 允许 用 户 用 单个 可 执行 JAR 文 件 交付 服务 。 
JAR 文 件 中 的 租 入 式 Tomcat 服 务 器 承载 该 服务 。 

Spring Boot 框 架 附 带 的 Spring Actuator 会 公开 有 关 服 务 运行 健康 状 
况 的 信息 以 及 有 关 服 务 运行 时 的 信息 。 





[1] ”最 全 面 的 REST 上 服务 设计 方面 的 著作 可 能 是 Ian Robinson 等 人 的 
REST in Practice 。 


[2] ”Spring Boot 提 供 了 大 量 用 于 自 定义 健康 检查 的 选项 。 有 关 这 方面 
的 更 多 细节 ， 请 查看 Spring Boot in Action 这 本 优秀 的 书 。 作 者 Craig 
Walls 详 细 介 绍 了 配置 Spring Boot Actuator 的 所 有 不 同 机 制 。 








第 3 章 ”使 用 Spring Cloud 配 置 服务 器 控制 配 
置 


本 章 主要 内 容 


将 服务 配置 与 服务 代码 分 开 
配置 Spring Cloud 配 置 服务 器 
集成 Spring Boot 微 服务 

加 密 敏 感 属 性 


在 茶 种 程度 上 来 说 ， 开 发 人 员 是 被 迫 将 配置 信息 与 他 们 的 代码 分 开 
的 。 毕 竟 ， 自 上 学 以 来 ， 他 们 就 一 直 被 灌输 不 要 将 便 编 码 带 入 应 用 程序 
代码 中 的 观念 。 许 多 开发 人 员 在 应 用 程序 中 使 用 一 个 第 量 类 文件 来 帮助 
将 所 有 配置 集中 在 一 个 地 方 。 将 应 用 程序 配置 数据 直接 写 入 代码 中 通 当 
是 有 问题 的 ， 因 为 每 次 对 配置 进行 更 改 时 ， 应 用 程序 都 必须 重新 编译 和 
重新 部 闭 。 为 了 避免 这 种 情况 ， 开 发 人 员 会 将 配置 信息 与 应 用 程序 代码 
完全 分 离 。 这 样 就 可 以 很 容易 地 在 不 进行 重新 编译 的 情况 下 对 配置 进行 
更 改 ， 但 这 样 做 也 会 引入 复杂 性 ， 因 为 现在 存在 另 一 个 需要 与 应 用 程序 
一 起 管理 和 部 署 的 制品 。 


许多 开发 人 员 转 向 低层 级 的 属性 文件 〈 即 YAML 、JSON 或 XML ) 
来 存储 他 们 的 配置 信息 。 这 份 属性 文件 存放 在 服务 器 上 ， 通 常 包 含 数据 
库 和 中 间 件 连接 信息 ， 以 及 驱动 应 用 程序 行为 的 相关 元 数据 。 将 应 用 程 
闻 分 离 到 一 个 属性 文件 中 是 很 简单 的 ， 除 了 将 配置 文件 放 在 源 代 码 控 制 
下 《如 果 需 要 这 样 做 的 话 ) ， 并 将 配置 文件 部 署 为 应 用 程序 的 一 部 分 ， 
大 多 数 开发 人 员 永 远 不 会 再 对 应 用 程序 配置 进行 实施 。 


这 种 方法 可 能 适用 于 少量 的 应 用 程序 ， 但 是 在 处 理 可 能 包含 数 百 个 
微服 务 的 基于 云 的 应 用 程序 ， 其 中 每 个 微服 务 可 能 会 运行 多 个 服务 实例 
时 ， 它 会 迅速 崩 江 。 


配置 管理 突然 间 变 成 一 件 重大 的 事情 ， 因 为 在 基于 云 的 环境 中 ， 应 
用 程序 和 运 维 团 队 必须 与 配置 文件 的 “ 鼠 桌 ”进行 斗争 。 基 于 云 的 微服 务 
开发 强调 以 下 几 点 。 



































(1) 应 用 程序 的 配置 与 正在 部 署 的 实际 代码 完全 分 离 。 


(2) 构建 服务 硕 、 应 用 程序 以 及 一 个 不 可 变 的 镜像 ， 它 们 在 各 环 
境 中 进行 提升 时 永远 不 会 发 生变 化 。 

(3) 在 服务 需 局 动 时 通过 环境 变量 注入 应 用 程序 配置 信息 ， 或 者 
在 微服 务 局 动 时 通过 集中 式 存储 库 读 取 应 用 程序 配置 信息 。 


本 章 将 介绍 在 基于 云 的 微服 务 应 用 程序 中 管理 应 用 程序 配置 数据 所 
需 的 核心 原则 和 模式 。 
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对 于 在 云 中 运行 的 微服 务 ， 管 理应 用 程序 配置 是 至 关 重要 的 ， 因 为 
微服 务实 例 需 要 以 最 少 的 人 为 干预 快速 启动 。 每 当 人 们 需要 手动 配置 或 
接触 服务 以 实现 部 闭 时 ， 都 有 可 能 出 现 配 置 漂 移 、 意 外 中 汤 以 及 应 用 程 
序 啊 应 可 伸缩 性 挑战 出 现 延 迟 的 情况 。 


通过 建立 要 体 循 的 4 条 原则 ， 我 们 来 开始 有 关 应 用 程序 配置 管理 的 


讨论 。 


(1) 分 离 一 我 们 希望 将 服务 配置 信息 与 服务 的 实际 物理 部 署 完 

全 分 开 。 应 用 程序 配置 不 应 与 服务 实例 一 起 部 署 。 相 反 ， 配 置信 息 应 访 

作为 环境 变量 传递 给 正在 启动 的 服务 ， 或 者 在 服务 启动 时 从 集中 式 存储 
读 取 。 


(2) 抽象 一 一 将 访问 配置 数据 的 功能 抽象 到 一 个 服务 接口 中 。 应 
用 程序 使 用 基于 REST 的 JSON 服 务 来 检索 配置 数据 ， 而 不 是 编写 直接 访 
和 


























(3) 集中 一 一 因为 基于 云 的 应 用 程序 可 能 会 有 数 百 个 服务 ， 所 以 
最 小 化 用 于 保存 配置 信息 的 不 同 存储 库 的 数量 至 关 重 要 。 将 应 用 程序 配 
置 集中 在 尽 可 能 少 的 存储 库 中 。 


(4) 稳定 因为 应 用 程序 的 配置 信息 与 部 警 的 服务 完全 隅 离 并 
集中 存放 ， 所 以 不 管 采 用 何 种 方案 实现 ， 至 关 重 要 的 一 点 就 是 保证 其 高 
可 用 和 元 余 。 


要 记 住 一 个 关键 点 ， 将 配置 信息 与 实际 代码 分 开 之 后 ， 开 发 人 员 将 
创建 一 个 需要 进行 管理 和 版 本 控制 的 外 部 依赖 项 。 我 总 是 强调 应 用 程序 
配置 数据 需要 跟踪 和 版 本 控制 ， 因 为 管理 不 当 的 应 用 程序 配置 很 容易 滋 
生 难 以 检测 的 bug 和 计划 外 的 中 断 。 




















偶发 复杂 性 





我 杀身 体验 过 人 缺乏 管理 应 用 程序 配置 数据 策略 的 危险 。 在 某 家 财富 500 
强 金融 服务 公司 工作 期 间 ， 我 被 要 求 帮助 一 个 大 型 WebSphere 升 级 项 目 回 到 
正轨 。 该 公司 在 WebSphere 上 有 超过 120 个 应 用 程序 ， 并 且 该 公司 需要 在 整个 
应 用 程序 环境 在 供应 商 的 维护 期 终止 之 前 ， 将 其 基础 设施 从 WebSphere 6 升 
级 到 WebSphere 7。 





























这 个 项 目 已 经 进行 了 1 年 ， 花 费 了 100 万 美元 的 人 力 和 硬件 成 本 ， 只 部 署 
了 120 个 应 用 程序 中 的 1 个 。 按 照 目前 的 轨迹 ， 还 需要 两 年 时 间 才 能 完成 升 
级 。 


当 我 开始 与 应 用 程序 团队 一 起 工作 时 ， 我 发 现 的 一 个 主要 问题 (也 是 仅 
有 的 一 个 问题 ) ， 应 用 程序 团队 在 属性 文件 中 管理 其 数据 库 的 所 有 配置 以 及 
其 服务 的 端点 。 这 些 属 性 文件 是 手工 管理 的 ， 不 受 源 代码 控制 。120 个 应 用 
程序 分 布 在 4 个 环境 中 ， 每 个 应 用 程序 有 多 个 WebSphere 节 点 ， 这 个 配置 文件 
的 “ 鼠 巢 ”导致 团队 试图 迁移 12 000〈 你 没有 看 错 ， 确 实 是 12 000) 个 配置 文 
件 ， 这 些 配置 文件 散落 在 数 百 个 服务 器 以 及 运行 在 服务 器 上 的 应 用 程序 中 。 
这 些 文件 仅 用 于 应 用 程序 的 配置 ， 甚 至 不 包括 应 用 程序 服务 器 的 配置 。 















































我 说 服 项 目 发 起 人 ， 用 两 个 月 的 时 间 将 所 有 应 用 程序 信息 整合 到 具有 20 
个 配置 文件 的 集中 版 本 控制 的 配置 库 中 。 当 我 询问 框架 团队 究竟 是 怎么 形成 
这 12 000 个 配置 文件 的 境况 时 ， 该 团队 的 首席 工程 师 说 ， 最 初 他 们 围绕 一 小 
部 分 应 用 程序 设计 了 配置 策略 ， 但 构建 和 部 署 的 Web 应 用 程序 的 数量 在 5 年 
内 爆炸 式 增长 ， 尽 管 他 们 申请 资金 和 时 间 来 重新 设计 配置 管理 方法 ， 但 他 们 
的 业务 合作 伙伴 和 IT 领 导 者 从 未 将 这 件 事 视 为 优先 事项 。 





















































不 花 时 间 来 弄 清楚 如 何 进行 配置 管理 可 能 会 产生 实 实在 在 〔 而 且 代 价 
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贵 ) 的 下 游 影 响 。 





3.1.1 配置 管理 架构 


从 第 2 章 中 可 以 看 出 ， 微 服务 配置 管理 的 加 载 发 生 在 微服 务 的 引导 
阶段 。 作 为 回顾 ， 图 3-1 展 示 了 微服 务 生命 周期 。 











1. 装配 . 2. 引导 
CE 一 一 > 

sg 
[一 一 |] 4 sy 


构建 和 部 署 引 你、 ”可 执行 JAR 配置 存储 库 


号 | | 











< CE 
人 

7 EC 
ha 一 | 

源 代码 存储 库 服务 实例 启动 


-一 - 


3. 发 现 


服务 发 现代 理 


/4\ 
@e@e® 
OOO 
@@e 


@@®© 
多 个 服务 实例 





La 
服务 客户 端 


图 3-1 应 用 程序 配置 数据 在 服务 引导 阶段 被 读 取 


我 们 先 来 看 一 下 之 前 在 3.1 节 中 提 到 的 4 条 原则 “分 离 、 抽 象 、 集 中 
和 稳定 ) ， 看 看 这 4 条 原则 在 服务 引导 时 是 如 何 应 用 的 。 图 3-2 更 详细 地 
探讨 了 引导 过 程 ， 并 展示 了 配置 服务 在 此 步骤 中 扮演 的 关键 角色 。 








多 个 服务 实例 





4 通知 配置 更 改 的 应 用 
+ 程序 自行 刷新 。 
配置 管理 服务 


< 一 ~ 2. 实 际 配 置 驻 留 在 存储 库 中 。 


i: 


配置 服务 存储 库 


Wy 





1. 微服 务实 例 启动 并 获取 配置 信息 。 


3. ee 的 更 改 将 通过 构建 和 
1 部 署 管 道 推送 到 配置 存储 库 。 


开发 人 员 














图 3-2 ”配置 管理 概念 架构 
在 图 3-2 中 ， 发 生 了 以 下 几 件 事 情 。 


(1) 当 一 个 微服 务实 例 出 现时 ， 点 来 读 取 其 
所 在 环境 的 特定 配置 信息 。 配 置 管理 的 连接 信息 (连接 凭据 、 服 务 端点 
等 ) 将 在 微服 务 局 动 时 被 传递 给 微服 务 。 


(2) 实际 的 配置 信息 驻 留 在 存储 库 中 。 基 于 配置 存储 库 的 实现 ， 
可 以 选择 使 用 不 同 的 实现 来 保 丰 配置 数据 - 配置 存储 库 的 实现 选择 可 以 
包括 源 代码 控制 下 的 文件 、 关 系数 据 库 或 键 值 数据 存储 。 


(3) 应 用 程序 配置 数据 的 实际 管理 与 应 用 程序 的 部 署 方 式 无 天 。 
配置 管理 的 更 改 通 币 通 过 构建 和 部 车 管 道 来 处 理 ， 其 中 配置 的 更 改 可 以 
通过 版 本 信息 进行 标记 ， 并 通过 不 同 的 环境 进行 部 车。 


(4) 进行 配置 管理 更 改 时 ， 必 须 通 知 使 用 该 应 用 程序 配置 数据 的 
服务 ， 并 刷新 应 用 程序 数据 的 副本 。 


现在 ， 我 们 已 经 完成 了 概念 架构 ， 这 个 概念 架构 羡 示 了 配置 管理 模 





























式 的 各 个 组 成 部 分 ， 以 及 这 些 部 分 如 何 组 合 在 一 起 。 我 们 现在 要 继续 看 
看 这 些 模式 的 不 同 解决 方案 ， 然 后 看 一 下 具体 的 实现 。 
3.1.2 ”实施 选择 

季 运 的 是 ， 开 发 人 员 可 以 在 大 量 和 久 经 测试 的 开源 项 目 中 进行 选择 ， 
以 实施 配置 管理 解决 方案 。 我 们 来 看 一 下 几 个 不 同 的 方案 选择 ， 并 对 它 
们 进行 比较 。 表 3-1 列 出 了 这 些 方案 选择 。 
表 3-1 用 于 实施 配置 管理 系统 的 开源 项 目 
































项 目 名 称 


上 Go 开发 的 开源 项 目 ， 用 于 服务 发 现 过 
Etcd I 使 用 raft 协 议 作 为 它 的 分 布 命令 行 驱动 
式 计算 模型 易于 搭建 和 使 用 


分 布 式 键 值 存储 
ee 由 Netflix 开 发 。 久 经 测试 ， 用 于 服务 发 ”| 灵活 ， 需 要 费 些 功夫 去 设置 
现 和 键 值 管理 4 













































































由 Hashicorp 开 发 ， 特 性 上 类 似 于 Etcd 和 t 有 务 发 现 功 能 ， 可 直 
Consul Eureka， 它 的 分 布 式 计算 模型 使 用 了 不 集成 
同 的 算法 (“SWIM 协议 ) 没有 提供 开 箱 即 用 的 动态 客户 
端 刷新 
一 个 提供 分 布 式 锁定 功能 的 Apache 项 六 
ZooKeeper | 目 ， 经 党 用 作 访 问 键 值 数 据 的 配置 管理 里 ， 但 只 有 在 
解决 方案 也 架构 中 己 经 使 用 了 
ZooKeeper 的 时 候 才 考虑 使 用 
已 


非 分 布 式 键 值 存储 
Spring | 一 个 开源 项 目 ， 提 供 不 同 后 端 支持 的 通 “| 提供 了 对 Spring 和 非 Spring 服 
Cloud 用 配置 管理 解决 方案 。 它 可 以 将 Git、 务 的 紧密 集成 





































































































Config Eureka 和 Consul 作 为 后 端 进行 整合 可 以 使 用 多 个 后 端 来 存储 配置 


























数据 ， 包 括 共享 文件 系统 、 
Eureka、Consul 和 Git 





表 3-1 中 的 所 有 方案 部 可 以 轻松 用 于 构建 配置 管理 解决 方 采 。 对 于 
本 草 和 本 书 其 余部 分 的 示例 ， 都 将 使 用 Spring Cloud 配 置 服务 器 。 选 择 
这 个 解决 方案 出 于 多 种 原因 ， 其 中 包括 以 下 几 个 。 


61) Spring Cloud 配 置 服务 器 易于 搭建 和 使 用 。 


(2) Spring Cloud 配 置 与 Spring Boot 紧 密集 成 。 开 发 人 员 可 以 使 用 
一 些 人 简单 易 用 的 注解 来 读 取 所 有 应 用 程序 的 配置 数据 。 


(3) Spring Cloud 配 置 服务 器 提供 多 个 后 端 用 于 存储 配置 数据 。 如 
果 读 者 已 经 使 用 了 Eureka 和 Consul 等 工具 ， 那 么 可 以 将 它们 直接 插入 
Spring Cloud 配 置 服 务 器 中 。 


(4) 在 表 3-1 所 示 的 所 有 解决 方案 中 ，Spring Cloud 配 置 服务 器 可 以 
直接 与 Git 源 控制 平台 集成 。Spring Cloud 配 置 与 Git 的 集成 消除 了 解决 方 
案 的 额外 依赖 ， 并 使 版 本 化 应 用 程序 配置 数据 成 为 可 能 。 

其 他 工具 (Etcd、Consul、Eureka) 不 提供 任何 类 型 的 原生 版 本 控 
制 ， 如 果 开 发 人 员 想 要 版 本 控制 的 话 ， 则 必须 目 己 去 建立 它 。 如 果 读 者 
使 用 Git， 那 么 使 用 Spring Cloud 配 置 服务 器 是 一 个 很 有 吸引 力 的 选择 。 
对 于 本 章 的 其 余部 分 ， 我 们 将 要 完成 以 下 几 项 工作 。 


(1) 创建 一 个 Spring Cloud 配 置 服务 右 ， 并 演示 两 种 不 同 的 机 制 来 
提供 应 用 程序 配置 数据 ， 一 种 使 用 文件 系统 ， 力 一 种 使 用 Git 存 储 库 。 


(2) 继续 构建 许可 证 服务 以 从 数据 库 中 检索 数据 。 


(3) 将 Spring Cloud 配 置 服务 挂钩 〈hook) 到 许可 证 服务 ， 以 提供 
应 用 程序 配置 数据 。 

















3.2 ”构建 Spring Cloud 配 置 服务 器 


Spring Cloud 配 置 服务 器 是 基于 REST 的 应 用 程序 ， 它 建立 在 Spring 
Boot 之 上 。Spring Cloud 配 置 服务 器 不 是 独立 服务 器 ， 相 反 ， 开 发 人 员 
可 以 选择 将 它 租 入 现 有 的 Spring Boot 应 用 程序 中 ， 也 可 以 在 舱 入 它 的 服 
务 器 中 启动 新 的 Spring Boot 项 目 。 


首先 需要 做 的 是 建立 一 个 名 为 confsvr 的 新 项 目 目录 。 在 confsvr 目 录 
中 创建 一 个 新 的 Maven 文 件 ， 该 文件 将 用 于 拉 取 启动 Spring Cloud 配 置 服 
de ln 代码 清单 3-1 列 出 的 是 关键 部 分 ， 而 不 是 整个 
Maven 文 件 。 








代码 清单 3-1 为 Spring Cloud 配 置 服务 器 创建 pom.xml 








<?xml] version="1.6" encoding="UTF-8"?> 
<project xmlns="http://maven.apache.org/POM/4.60.0" 
xmlns:xsi="http://www.w3.org/2601/XMLSchema-instance" 
xsi:schemaLocation="http://maven.apache.org/POM/4.60.0 http:// 
ww maven.apache.org/xsd/maven-4.0.0.xsd"> 
<modelVersion>4.0.6</modelVersion> 


<groupId>com.thoughtmechanix</groupId> 
<artifactId>configurationserver</artifactId> 
<version>6.6.1-SNAPSHOT</Vversiony> 
<packaging>jar</packaging> 


<name>Config Server</name> 
<description>Config Server demo project</description> 


<parent> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-parent</artifactId> 
<version>1.4.4.RELEASE</version> ~--- 将 要 使 用 的 Spring Boot 版 本 
</parent> 
<dependencyManagement> 
<dependencies> 
<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-dependencies</artifactId> 
<version>Camden.SR5</version> 和 二---， 将 要 使 用 的 Spring Cloud 版 本 
<type>pom</type> 











<scope>import</scope> 
</dependency> 
</dependencies> 
</dependencyManagement> 


<properties> 
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> 
<start-class>com.thoughtmechanix.confsvr. 
= ConfigServerApplication </start-class> 二 --- 配置 服务 器 将 要 使 用 

的 引导 类 

<java.version>1.8</java.version> 
<docker.image.name>johncarnell/tmx-confsvr</docker.image.name> 
<docker.image.tag>chapter3</docker.image.tag> 

</properties> 








<dependencies> 
<dependency> 
<groupId>org.springframework.cloud</groupId> 生 --- ”在 这 个 特定 服务 
中 将 要 使 用 的 Spring Cloud 项 目 
<artifactId>spring-cloud-starter-config</artifactId> 
</dependency> 




















<dependency> 
<groupId>org.springframework.cloud</groupId> 二 --- 在 这 个 特定 服务 中 
将 要 使 用 的 Spring Cloud 项 目 
<artifactId>spring-cloud-config-server</artifactId> 
</dependency> 
</dependencies> 

















<!-- 未 显示 Docker 构 建 配 置 --> 
</project> 











在 代码 清单 3-1 所 示 的 Maven 文 件 中 ， 首 先 声明 了 要 用 于 微服 务 的 
Spring Boot 版 本 (1.4.4 版 本 ) 。 下 一 个 重要 的 Maven 定 义 部 分 是 将 要 使 
用 的 Spring Cloud Config 父 物料 清单 (Bill of Materials，BOM) 。Spring 








Cloud 是 一 个 大 量 独立 项 目的 集合 ， 这 些 项 目 全 部 遵循 自身 的 发 行 版 本 
而 更 新 。 此 父 BOM 包 含 云 项 目 中 使 用 的 所 有 第 三 方 库 和 依赖 项 以 及 构 
成 该 版 本 的 各 个 项 目的 版 本 号 。 在 这 个 例子 中 ， 我 们 使 用 Spring Cloud 
的 Camden.SR5 版 本 。 通 过 使 用 BOM 定 义 ， 可 以 保证 在 Spring Cloud 中 
使 用 子 项 目的 兼容 版 本 。 这 也 意味 着 不 必 为 子 依 赖 项 声明 版 本 号 。 代 码 
清单 3-1 的 剩余 部 分 负责 声明 将 在 服务 中 使 用 的 特定 Spring Cloud 依 赖 
项 。 第 一 个 依赖 项 是 所 有 Spring Cloud 项 目 使 用 的 spring-cloud- 








starter-config 。 第 二 个 依赖 项 是 spring- cloud-config- 
server 起 步 项 目 ， 它 包含 了 spring-cloud-config-server 的 核心 库 。 


来 吧 ， 坐 上 发 行 版 系列 的 列车 


Spring Cloud 使 用 非 传 统 机 制 来 标记 Maven 项 目 。Spring Cloud 是 独立 子 
项 目的 集合 。Spring Cloud 团 队 通 过 其 称 为 “发 行 版 系列 ”(release train) 的 方 
式 进 行 版 本 发 布 。 组 成 Spring Cloud 的 所 有 子 项 目 都 包含 在 一 个 Maven 物 料 清 
单 (BOM) 中 ， 并 作为 一 个 整体 进行 发 布 。Spring Cloud 团 队 一 直 使 用 伦敦 
地 铁 站 的 名 称 作为 他 们 发 行 版 本 的 名 称 ， 每 个 递增 的 主要 版 本 都 按 字 母 表 从 
小 到 大 的 顺序 赋予 一 个 伦敦 地 铁 站 的 站 名 。 目 前 已 有 3 个 版 本 ， 即 Angel、 
Brixton 和 Camden。Camden 是 迄今 为 止 最 新 的 发 行 版 ， 但 是 它 的 子 项 目 中 仍 
然 有 多 个 候选 版 本 分 文 。 









































需要 注意 的 是 ，Spring Boot 是 独立 于 Spring Cloud 发 行 版 系列 发 布 的 。 
因此 ，Spring Boot 的 不 同 版 本 可 能 与 Spring Cloud 的 不 同 版 本 不 兼容 。 参 考 
Spring Cloud 网 站 ， 可 以 看 到 Spring Boot 和 Spring Cloud 之 间 的 版 本 依赖 项 ， 
以 及 发 行 版 系列 中 包含 的 不 同 子 项 目 版 本 。 

















我 们 仍然 需要 再 多 创建 一 个 文件 来 让 核心 配置 服务 器 正 弟 运行。 这 
个 文件 是 位 于 confsvr/src/ main/resources 目 录 中 的 application.yml 文 件 。 
application.yml 文 件 告诉 Spring Cloud 配 置 服务 要 侦 听 哪个 端口 以 及 在 哪 
里 可 以 找到 提供 配置 数据 的 后 端 。 


我 们 马上 就 能 启动 Spring Cloud 配 置 服务 了 。 现 在 ， 需 要 将 服务 器 
指 癌 保存 配置 数据 的 后 端 存储 库 。 对 于 本 间 ， 读 者 将 要 使 用 第 2 章 中 开 
始 构建 的 许可 证 服务 作为 使 用 Spring Cloud Config 的 示例 。 简 单 起 见 ， 
我 们 将 为 以 下 3 个 环境 创建 配置 数据 : 在 本 地 运行 服务 时 的 默认 环境 、 
开发 环境 以 及 生产 环境 。 


在 Spring Cloud 配 置 中 ， 一 切 都 是 按照 层次 结构 进行 的 。 应 用 程序 
配置 由 应 用 程序 的 名 称 表示 。 我 们 为 需要 拥有 配置 信息 的 每 个 环境 提供 














一 个 属性 文件 。 在 这 些 环境 中 ， 我 们 将 创建 两 个 配置 属性 : 


。 由 许可 证 服务 直接 使 用 的 示例 属性 ; 
。 用 于 存储 许可 证 服务 数据 的 Postgres 数 据 库 的 配置 。 


图 3-3 曾 述 了 如 何 创建 和 使 用 Spring Cloud 配 置 服务 。 需 要 注意 的 
是 ， 在 构建 配置 服务 时 ， 它 将 成 为 在 环境 中 运行 的 男 一 个 微服 务 。 一 旦 
建立 配置 服务 ， 服 务 的 内 容 就 可 以 通过 基于 HTTP 的 REST 端 点 进行 访 
间 。 





Spring Cloud 配 置 服务 器 
(运行 并 作为 微服 务 公开 ) 


由 icensingserviceydefault icensingservice/dev /icensingservice/prod 





配置 存储 库 (文件 系统 或 者 Git) 
图 3-3 ”Spring Cloud 配 置 将 环境 特定 的 属性 公开 为 基于 HTTP 的 端点 


应 用 程序 配置 文件 的 命名 约定 是 “应 用 程序 名 称 -环境 名 称 .yml”。 
从 图 3-3 可 以 看 出 ， 环 境 名 称 直接 转换 为 可 以 浏览 配置 信息 的 URL。 随 
后 ， 启 动 许 可 证 微服 务 示 例 时 ， 要 运行 哪个 服务 环境 是 由 在 命令 行 服务 
启动 时 传 入 的 Spring Boot 的 profile 指定 的 。 如 果 在 命令 行 上 没有 传 入 
profile，Spring Boot 将 始终 默认 加 载 随 应 用 程序 打包 的 application.yml 文 
件 中 的 配置 数据 。 


以 下 是 为 许可 证 服务 提供 的 一 些 应 用 程序 配置 数据 的 示例 。 这 些 数 


据 包 含 在 confsvr/src/ 
main/resources/config/licensingservice/licensingservice.yml 文 件 中 ， 图 3-3 


引用 了 这 些 数据 。 下 面 是 此 文件 的 一 部 分 内 容 : 


tracer.property: "I AM THE DEFAULT" 

spring.jpa.database: "POSTGRESQL" 

spring.datasource.platform: "postgres" 

spring.jpa.show-sql: "true" 

spring.database.driverClassName: "org.postgresql.Driver" 
spring.datasource.url: "jdbc:postgresql://database:5432/eagle eye_ local" 
spring.datasource.username: "postgres" 


spring.datasource.password: "pstgr@s" 
spring.datasource.testwhileIdle: "true" 
spring.datasource.validationQuery: "SELECT 1" 
spring.jpa.properties.hibernate.dialect: 

ww "org.hibernate.dialect.PostgreSQLDialect" 





在 实施 前 想 一 想 











我 建议 不 要 在 中 大 型 云 应 用 中 使 用 基于 文件 系统 的 解决 方案 。 使 用 文件 
系统 方法 ， 意 味 着 要 为 想 要 访问 应 用 程序 配置 数据 的 所 有 云 配 置 服务 器 实现 
共享 文件 挂 载 点 。 在 云 中 创建 共享 文件 系统 服务 器 是 可 行 的， 但 它 将 维护 此 
环境 的 责任 放 在 开发 人 员 身 上 。 












































我 将 展示 如 何以 文件 系统 作为 入 门 使 用 Spring Cloud 配 置 服务 器 的 最 简 
单 示 例 。 在 后 面 的 几 节 中 ， 我 将 介绍 如 何 配置 Spring Cloud 配 置 服务 器 以 使 
用 基于 云 的 Git 供 应 商 〈 如 Bitbucket 或 GitHub ) 来 存储 应 用 程序 配置 。 









































3.2.1 创建 Spring Cloud Config 引 导 类 


本 书 涵盖 的 每 一 个 Spring Cloud 服 务 都 需要 一 个 用 于 局 动 该 服务 的 
引导 类 。 这 个 引导 类 包含 两 样 东 西 : 作为 服务 局 动 入 口 点 的 Java 
main() 方法 ， 以 及 一 组 告诉 启动 的 服务 将 要 局 动 哪 种 类 型 的 Spring 
Cloud 行 为 的 Spring Cloud 注 解 。 








代码 清单 3-2 展 示 了 用 作 配 置 服务 的 引导 类 Application (在 
confsvr/src/main/java/com/ thoughtmechanix/confsvrApplication.java 


I 





代码 清单 3-2 ”Spring Cloud Config 服 务 器 的 引导 类 





package com.thoughtmechanix.confsvr; 


import org.springframework.boot.SpringApplication; 
import org.springframework.boot.autoconfigure.SpringBootApplication; 
import org.springframework.cloud.config.server.EnableConfigServer; 





@SpringBootApplication 和 一 --- Spring Cloud Config 服 务 是 spring Boot 应 用 程 
序 ， 因 此 需要 用 @SpringBoot Application 进 行 标记 
@EnableConfigServer 一 --- @EnableConfigServer 使 服务 成 为 Spring Cloud Con 





fig 服 务 


public class ConfigServerApplication { 


public static void main(String[] args) { 一 --- main 方 法 启动 服务 并 启 
动 Sspring 容 器 
SpringApplication.run(ConfigServerApplication.class, args); 





} 





接 下 来 ， 我 们 将 使 用 最 简单 的 文件 系统 示例 来 搭建 Spring Cloud 配 
置 服务 器 。 


3.2.2 ”使 用 市 有 文件 系统 的 Spring Cloud 配 置 服务 器 


Spring Cloud 配 置 服务 器 使 用 
confsvr/src/main/resources/application.yml 文 件 中 的 条 目 指 向 要 保存 应 用 
0 的 存储 库 。 创 建 基 于 文件 系统 的 存储 库 是 实现 这 一 目标 的 
最 简单 方法 。 


为 此 ， 要 将 以 下 信息 添加 到 配置 服务 器 的 application.yml 文 件 中 。 
代码 清单 3-3 展 示 Spring Cloud 配 置 服务 占 的 application.yml 文 件 的 内 容 。 


代码 清单 3-3 ”Spring Cloud 配 置 的 application.yml 文 件 


Sserver. 




















port: 8888 和 一 --- Spring Cloud 配 置 服务 器 将 要 监听 的 端口 
Spring : 
profiles : 
active: native 二 --- “用 于 存储 配置 的 后 端 存储 库 〈 文 件 系统 ) 
cloud: 
config: 
server: 
native: 
searchLocations: file:///Users/johncarnell1/book/spmia-code 
/chapter3-code/confsvr/src/main/resources/config/ 


licensingservice 一 --- 配置 文件 存储 位 置 的 路 径 





























在 代码 清单 3-3 所 示 的 配置 文件 中 ， 首 先 告诉 配置 服务 器 ， 对 于 所 
有 配置 信息 的 请 求 ， 应 该 监听 哪个 端口 号 : 











server: 
port: 8888 





因为 我 们 正在 使 用 文件 系统 来 存储 应 用 程序 配置 信息 ， 所 以 需要 告 
诉 Spring Cloud 配 置 服务 器 以 “native”profile 运 行 : 





profiles: 
active: native 








application.yml 文 件 的 最 后 一 部 分 为 Spring Cloud 配 置 提供 了 应 用 程 
序数 据 所 在 的 文件 目录 : 


server: 
native: 
searchLocations: file:///Users/johncarnell1/book/spmia_ code 


/chapter3-code/confsvr/src/main/resources/config/licensingservice 





配置 条 目 中 的 重要 参数 是 searchLocations 属性 。 这 个 属性 为 每 
一 个 应 用 程序 提供 了 用 喜 号 分 隔 的 文件 夹 列表 ， 这 些 文件 夹 含 有 由 配置 











服务 器 管理 的 属性 。 在 上 一 个 示例 中 ， 只 配置 了 许可 证 服务 。 





如 果 使 用 Spring Cloud Config 的 本 地 文件 系统 版 本 ， 那 么 在 本 地 运行 代码 时 ， 需 要 修 
改 spring.cloud.config.server.native.searchLocations 属性 以 反映 本 地 文件 路 径 。 











我 们 现在 已 经 完成 了 足够 多 的 工作 来 启动 配置 服务 器 。 接 下 来 ， 我 
们 就 使 用 mvn spring-boot:run 命令 启动 配置 服务 器 。 服 务 器 现在 应 
该 在 命令 行 上 出 现 一 个 Spring Boot 启 动画 面 。 如 果 用 浏览 器 访问 
http://localhost:8888/licensingservice/default, 0 看 到 JSON 净 答 与 
1 .yml 文 件 中 包含 的 所 有 属性 一 起 返回 。 图 3-4 展 示 了 调用 
端点 的 结 


























{ 
"name": "licensingservice", 
"profiles": [ 
"default" 
Niobel": moste 包含 配置 存储 库 中 
"version" “284494326f9af88216557759596f6246587443。， 的 属性 的 源 文 件 
st 
{ 


"name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml", 
"source": 

"example.property": "I AM IN THE DEFAULT"， 

"spring.jpa.database": "POSTGRESQL", 

"spring.datasource.platform": "postgres", 

"spring.jpa.show-sql": "true", 

"spring.database.driverClassName": "org.postgresql .Driver", 

"spring.datasource.url": i postgresql://database:5432/eagle_eye_local" 

"spring.datasource.username": "postgres", 

"spring.datasource.password": "fcipherJ4788dfelccbe65485934oec2ffeddb96163ea3d616df5fd75be96oodd4df1do91"， 

"spring.datasource.testWhileIdle": "true" 

"spring.datasource. validationQuery": "SELECT Wr 

"spring.jpa.properties.hibernate.dialect": "org. ER 

"redis.server": "redis", 

"redis.port": "6379", 

"signing.key": "345345fsdfsf5345"| 





图 3-4 检索 许可 证 服务 的 默认 配置 信息 








如 果 读 者 想 要 查看 基于 开发 环境 的 许可 证 服务 的 配置 信息 ， 可 以 对 
http://localhost: 8888/licensingservice/dev 端点 发 起 GET 
请 求 。 图 3-5 展 示 了 调用 此 端点 的 结果 。 








"propertySources": [ 


"name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice-dev.yml", 
"source": { 
"spring.jpa.database": "POSTGRESQL", 
"spring.datasource.platform": "postgres", 
"spring.jpa.show-sql": "true", 
"spring.database.driverClassName": "org.postgresql.Driver", 
"spring.datasource.url": "jdbc:postgresql://database:5432/eagle_eye_dev", 
"spring.datasource.username": "postgres_dev", 
"spring.datasource.password": "{cipher}d495ce8603af958b2526967648aa9628b?7e834c4eaff66014aa885450736e119"， 
"spring.datasource.testWhileIdle": "true", 
"spring.datasource.validationQuery": "SELECT 1", 
"spring.jpa.properties.hibernate.dialect": "org.hibernate.dialect.PostgreSQLDialect", 
"redis.server": "redis", 
"redis.port": "6379", 
"signing.key": "34534S5fsdfsf5345" 
了 
]}， 
"name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml", 
"source": { 
"example.property": "I AM IN THE DEFAULT", 
"spring.jpa.database": "POSTGRESQL", 
"spring.datasource.platform": "postgres", 
"spring.jpa.show-sql": "true", 











请 求 特定 环境 的 profile 时 ， 将 返回 所 
请 求 的 profile 和 默认 的 profile。 


图 3-5 ”使 用 开发 环境 profile 检 索 许 可 证 服务 的 配置 信息 


如 果 和 仔细 观 坚 ， 读 者 会 看 到 在 访问 开 友 环境 端点 时 ， 将 返回 许可 证 
服务 的 默认 配置 属性 以 及 开发 环境 下 的 许可 证 服务 配置 。Spring Cloud 
配置 返回 两 组 配置 信息 的 原因 是 ，Spring 框 架 实 现 了 一 种 用 于 解析 属性 
的 层次 结构 机 制 。 当 Spring 框 以 执行 属性 解析 时 ， 它 将 始终 先 查 找 默认 
属性 中 的 属性 ， 然 后 用 特定 环境 的 值 《如 果 存 在 ) 去 履 盖 默认 属性 。 


具体 来 说 ， 如 果 在 licensingservice.yml 文 件 中 定义 一 个 属性 ， 并 且 
不 在 任何 其 他 环境 配置 文件 〈 如 licensingservice-dev.yml) 中 定义 它 ， 则 
Spring 框架 将 使 用 这 个 默认 值 。 














这 不 是 直接 调用 Spring Cloud 配 置 REST 端 点 所 看 到 的 行为 。REST 端 点 将 返回 调用 的 默认 
值 和 环境 特定 值 的 所 有 配置 值 。 











让 我 们 看 看 如 何 将 Spring Cloud 配 置 服务 器 挂钩 到 许可 证 微服 务 。 


3.3 ”将 Spring Cloud Config 与 Spring Boot 客 户 端 
集成 


在 上 一 章 中 ， 我 们 构建 了 一 个 简单 的 许可 证 服务 框架 ， 这 个 框架 只 
是 返回 一 个 代表 数据 库 中 单个 许可 记录 的 硬 编 码 Java 对 象 。 在 下 一 个 示 
例 中 ， 我 们 将 构建 许可 证 服务 ， 并 与 持 有 许可 数据 的 Postgres 数 据 库 进 


行 交 流 。 


我 们 将 使 用 Spring Data 与 数据 库 进行 通信 ， 并 将 数据 从 许可 证 表 映 
财 到 保存 数据 的 POJO。 数 据 库 连接 和 一 条 简单 的 属性 将 从 Spring Cloud 
UY 。 图 3-6 展 示 了 许可 证 服务 和 Spring Cloud 配 置 服务 之 
间 的 交互 。 





1. 将 Spring Profile 和 端点 信息 2. 许可 证 服务 联系 Spring Ee 
传递 给 许可 证 服务 。 Cloud 配 置 服务 。 3. 从 存储 库 检 索 特定 


profile 的 配置 信息 。 


™ 





Spring profile = dev 
spring cloud config endpoint = http://localhost:888 














licensingservice.yml 


Spring Cloud 配 置 服务 


[| 








http:wlocalhost:8888licensingservlceydev 








[| 
EE 


许可 证 服务 实例 配置 服务 存储 库 


i 


spring.jpa.database: "POSTGRESQL" 
spring.datasource.platform: "postgres" 
spring.jpa.show-sql: "true" 
spring.database.driverClassName: "org.postgresql .Driver" 
spring.datasource.url: 
"jdbc:postgresql://database:5432/eagle_eye_local" 
spring.datasource.username: "postgres" 
spring.datasource.password: "pO0stgr@s 
spring.datasource.testwhileIdle: "true" 入 : 守 
spring.datasource.validationQuery: "SELECT 1" 4. 属性 值 传 回 给 许可 证 服务 。 
spring.jpa.properties.hibernate,.dialect: 
"org.hibernate.dialect.PostgresQLDialect" 


licensingservice-dev.yml 





licensingservice-prod.yml 








图 3-6 ”使 用 开发 环境 profile 检 索 配 置信 息 





当 许 可 证 服务 首次 启动 时 ， 将 通过 命令 行 传递 两 条 信息 : Spring 的 
profile 和 许可 证 服务 用 于 与 Spring Cloud 配 置 服务 通信 的 端点 。Spring 的 
profile 值 映射 到 为 Spring 服务 检索 属性 的 环境 。 当 许可 证 服务 首次 局 动 
时 ， 它 将 通过 从 Spring 的 profile 传 入 构建 的 端点 与 Spring Cloud Config 服 
务 进 行 联 系 。 然 后 ，Spring Cloud Config 服 务 将 会 根据 URI 上 传递 过 来 的 
特定 Spring profile， 使 用 已 配置 的 后 端 配置 存储 库 〈 文 件 系统 、Git、 
Consul 或 Eureka) 来 检索 相应 的 配置 信息 ， 然 后 将 适当 的 属性 值 传 回 许 
可 证 服务 。 接 着 ，Spring Boot 框 架 将 这 些 值 注入 应 用 程序 的 相应 部 分 。 


3.3.1 建立 许可 证 服务 对 Spring Cloud Config 服 务 器 的 依赖 
让 我 们 把 焦点 从 配置 服务 器 转移 到 许可 证 服务 。 我 们 需要 做 的 第 一 


件 事 ， 就 是 在 许可 证 服务 中 为 Maven 文 件 添 加 更 多 的 条 目 。 代 码 清单 3-4 
展示 了 需要 添加 的 条 目 。 





























代码 清 蛙 3-4 ”许可 证 服务 所 需 的 其 他 Maven 依 赖 项 








<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-data-jpa</artifactId> 一 --- 告诉 Sprin 
g Boot 将 要 在 服务 中 使 用 Java Persistence API (JPA) 
</dependency> 





<dependency> 
<groupId>postgresql</groupId> 
<artifactId>postgresql</artifactId> 和 一 --- 告诉 Spring Boot 拉 取 Postgres 
]DBC 驱 动 程序 





<version>9.1-9861.jdbc4</version> 
</dependency> 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-config-client</artifactId> 和 一 --- 告诉 Spring 
Boot 拉 取 Spring Cloud Config 客 户 端 所 需 的 所 有 依赖 项 
</dependency> 








第 一 个 和 第 二 个 依赖 项 spring-boot-starter-data-jpa 和 
postgresql 导入 了 Spring Data Java Persistence API (JPA) 和 Postgres 
JDBC 驰 动 程序 。 最 后 一 个 依赖 项 是 spring-cloud-config-client， 
它 包含 与 Spring Cloud 配 置 服务 器 交互 所 需 的 所 有 类 。 





3.3.2 ”配置 许可 证 服务 以 使 用 Spring Cloud Config 


在 定义 了 Maven 依 赖 项 后 ， 需 要 告知 许可 证 服务 在 哪里 与 Spring 
Cloud 配 置 服务 器 进行 联系 。 在 使 用 Spring Cloud Config 的 Spring Boot 服 
务 中 ， 配 置信 息 可 以 在 bootstrap.yml 和 application.yml 这 两 个 配置 文件 之 
一 中 设置 。 


在 其 他 所 有 配置 信息 被 使 用 之 前 ，bootstrap.yml 文 件 要 先 读 取 应 用 
程序 属性 。 一 般 来 说 ，bootstrap.yml 文 件 包 含 服务 的 应 用 程序 名 称 、 应 
用 程序 profile 和 连接 到 Spring Cloud Config 服 务 器 的 URI。 和 希望 保留 在 本 
地 服务 (而 不 是 存储 在 Spring Cloud Config 中 ) 的 其 他 配置 信息 ， 都 可 
以 在 服务 中 的 application.yml 文 件 中 进行 本 地 设置 。 通 常情 况 下 ， 即 使 
Spring Cloud Config 服 务 不 可 用 ， 我 们 也 会 希望 存储 在 application.yml 文 
件 中 的 配置 数据 可 用 。bootstrap.yml 和 application.yml 保 存在 项 目的 
src/main/resources 文 件 夹 中 。 


要 使 许可 证 服务 与 Spring Cloud Config 服 务 进行 通信 ， 需 要 添加 一 
个 licensing-service/src main/resources/bootstrap.yml 文 件 ， 并 设置 3 个 属 
性 ， 即 spring.application.name 、spring. profiles.active 和 
spring.cloud.config.uri 。 


代码 清单 3-5 展 示 了 许可 证 服务 的 bootstrap.yml 文 件 。 


代码 清单 3-5 ”配置 许可 证 服务 的 bootstrap.yml 文 件 








Spring : 
application: 
name: licensingservice 一 --- 指定 许可 证 服务 的 名 称 ， 以 便 Spring Cloud C 
onfig 客 户 端 知道 正在 查找 哪个 服务 
profiles: 
active: 





default ~--- ”指定 服务 应 该 运行 的 默认 profile oprofile 映 射 到 环境 
cloud: 
config: 


uri: http://localhost:8888 和 一 --- 指定 Spring Cloud Config 服 务 器 的 位 i 





注 瓦 























Spring Boot 应 用 程序 文 持 两 种 定义 属性 的 机 制 : YAML (Yet another Markup Language) 
和 使 用 “.” 分 隔 的 属性 名 称 。 我 们 选择 YAML 作 为 配置 应 用 程序 的 方法 。YAML 属 性 值 的 分 层 
格式 直接 映射 到 spring.application.name 、spring.profiles.active 和 























spring.cloud.config.uri 名 称 。 








spring.application.name 是 应 用 程序 的 名 称 (如 
licensingservice ) 并 且 必 须 直接 映射 到 Spring Cloud 配 置 服务 器 中 的 目录 
的 名 称 。 对 于 许可 证 服务 ， 需 要 在 Spring Cloud 配 置 服 务 器 上 有 一 个 名 
en Le 目录 。 


第 二 个 属性 spring.profiles.active 用 于 告诉 Spring Boot 应 用 程 
序 应 该 运行 哪个 profile。profile 是 区 分 Spring Boot 应 用 程序 要 使 用 哪个 配 
置 数据 的 机 制 。 对 于 许可 证 服务 的 profile， 我 们 将 支持 服务 的 环境 直接 
映射 到 云 配 置 环境 中 。 例 如 ， 通 过 作为 profile 传 入 开发 环境 ，Spring 
Cloud 配 置 服务 器 将 使 用 开发 环境 的 属性 。 如 果 没 有 设置 profile， 许 可 证 
服务 将 使 用 默认 profile。 


第 三 个 也 是 最 后 一 个 属性 spring.cloud.config.uri 是 许可 证 服 
务 查 找 Spring Cloud 配 置 服务 器 端点 的 位 置 。 在 默认 情况 下 ， 许 可 证 服 
务 将 在 http://localhost:8888 上 查找 配置 服务 占 。 在 本 章 的 后 面 ， 读 者 将 
看 到 如 何在 应 用 程序 启动 时 敌 盖 boostrap.yml 和 application.yml 文 件 中 定 
义 的 不 同属 性 ， 这 样 可 以 告知 许可 证 微服 务 应 该 运行 哪个 环境 。 


现在 ， 如 果 启 动 Spring Cloud 配 置 服务 ， 并 在 本 地 计算 机 上 运行 相 
应 的 Postgres 数 据 库 ， 那 么 就 可 以 使 用 默认 profile 启 动 许 可 证 服务 。 这 可 
久 通 过 切换 到 许可 证 服务 的 目录 并 执行 以 下 命令 来 完成 : 


mvn spring-boot: run 


通过 运行 此 命令 而 不 设置 任何 属性 ， 许 可 证 服务 器 将 自动 尝试 使 用 
端点 (http://localhost: 8888) 和 在 许可 证 服务 的 bootstrap.yml 文 件 中 定 


义 的 活跃 profile《〈 默 认 ) ， 连 接 到 Spring Cloud 配 置 服务 器 。 


如 果 要 履 盖 这 些 默 认 值 并 指 癌 另 一 个 环境 ， 可 以 通过 将 许可 证 服务 
项 目 编译 到 JAR， 然 后 使 用 -D 系统 属性 来 运行 这 个 JAR 来 实现 。 下 面 的 
命令 行 演示 了 如 何 使 用 非 默 认 profile 启 动 许可 证 服务 : 


Java -Dspring.cloud.config.uri=http://localhost:8888 \ 
-Dspring.profiles.active=dev \ 


-jar target/licensing-service-6.06.1-SNAPSHOT.jar 





使 用 上 述 命令 行将 覆盖 两 个 参数 ， 即 spring.cloud.config.uri 
和 spring.profiles. active 。 使 用 - 
Dspring.cloud.config.uri=http://localhost:8888 系统 属性 将 
指 同 一 个 本 地 运行 的 配置 服务 器 。 


如 果 读 者 尝试 从 自己 的 台式 机 上 使 用 上 述 的 Java 命 令 来 运行 从 本 章 的 GitHub 存 储 库 下 载 的 
许可 证 服务 ， 将 会 运行 失败 ， 这 是 因为 没有 运行 桌面 Postgres 服 务 器 ， 并 且 GitHub 存 储 库 中 的 
源 代 码 在 配置 服务 器 上 使 用 了 加 密 。 本 章 稍 后 将 介绍 加 密 。 前 面 的 例子 演示 了 如 何 通过 命令 
行 来 覆盖 Spring 属性 。 
















































































使 用 -Dspring.profiles.active=dev 系统 属性 ， 可 以 告诉 许可 
证 服务 使 用 开发 环境 profile 〈 从 配置 服务 器 读 取 ) ， 从 而 连接 到 开发 环 
境 的 数据 库 的 实例 。 











使 用 环境 变量 传递 局 动 信息 























在 这 些 示例 中 ， 将 这 些 值 硬 编码 传递 给 -D 参数 值 。 在 云 中 所 需 的 大 部 
分 应 用 程序 配置 数据 都 将 位 于 配置 服务 器 中 。 但 是 ， 对 于 启动 服务 所 需 的 信 
息 〈 如 配置 服务 器 的 数据 ) ， 则 需要 启动 VM 实例 或 Docker 容 器 并 传 入 环境 
变量 。 


























本 书 每 章 的 所 有 代码 示例 都 可 以 在 Docker 容 器 中 完全 运行 。 使 用 
Docker， 我 们 可 以 通过 特定 环境 的 Docker-compose 文 件 来 模拟 不 同 的 环境 
从 而 协调 所 有 服务 的 启动 。 容 器 所 需 的 特定 环境 值 作 为 环境 变量 传递 到 容 
器 。 例 如 ， 要 在 开发 环境 中 启动 许可 证 服务 ，docker/dev/docker-compose.yml 
文件 要 包含 以 下 用 于 许可 证 服务 的 条 目 






































licensingservice: 
image: ch3-thoughtmechanix/licensing-service 
ports: 


- "8686:8686" 








environment: 一 --- ”指定 许可 证 服务 容器 的 环境 变量 的 开始 











PROFILE: "dev" 和 二--- ”PROFILE 环 境 变 量 被 传递 给 Spring Boot 服 务 命 


诉 Spring Boot 应 该 运行 哪个 profile 





CONFIGSERVER_ URI: http://configserver:8888 服务 的 端点 























CONFIGSERVER_PORT: 


"8888" 


DATABASESERVER_PORT: "5432" 














该 文件 中 的 环境 条 目 包 含 两 个 变量 PROFILE 的 值 ， 这 是 许可 证 服务 将 要 

运行 的 Spring Boot profile。CONFIGSERVER_URI 被 传递 给 许可 证 服务 ， 该 属 

性 定义 了 Spring Cloud 配 置 服务 器 实例 的 地 址 ， 服 务 将 从 该 URI 读 取 其 配置 数 
据 的 。 











在 由 容器 运行 的 局 动 脚本 中 ， 我 们 将 这 些 环境 变量 以 -D 参数 传递 到 局 
动 应 用 程序 的 JVM。 在 每 个 项 目 中 ， 可 以 制作 一 个 Docker 容 器 ， 然 后 该 


























Docker 容 器 使 用 局 动 脚本 启动 该 容器 中 的 软件 。 对 于 许可 证 服务 ， 容 器 中 的 





启动 脚本 位 于 licensing-service/src/main/docker/run.sh 中 。 在 run.sh 脚 本 中 ， 以 
下 条 目 负 责 启 动 许 可 证 服务 的 JVM: 











中 六 米 米 六 六 米 六 六 米 米 玉米 米 闵 米 六 六 六 六 六 六 六 玉米 米 玉米 六 六 米 六 六 六 六 六 玉米 闵 米 玉米 玉米 六 玉米 六 米 六 六 闵 米 米 玉米 来 


"Starting License Server with Configuration Service : 
$CONFIGSERVER_URI"; 


ChO "六 米 米 米 六 六 六 六 六 六 米 六 六 六 六 六 六 六 六 六 六 米 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 米 六 六 六 六 六 六 玉米 六 六 六 六 中 


java -Dspring.cloud.config.uri=$CONFIGSERVER_URI 


-Dspring.profiles.active=$PROFILE 


-jar /usr/local/licensingservice/ 


licensing-service-8.06.1-SNAPSHOT .jar 





因为 我 们 是 通过 Spring Boot Actuator 来 增强 服务 的 自我 检查 能 
的 ， 所 以 可 以 通过 访问 http://localhost:8080/env 来 确认 正在 运行 的 环 
境 。/env 端点 将 提供 有 关上 服 务 的 配置 信息 的 完整 列表 ， 包 括 服务 局 动 
的 属性 和 端点 ， 如 图 3-7 所 示 。 





"profiles": [ 
"default" 

]， 

"server.ports": { 
"local .Server .port" 

]， 

"decrypted": { 


: 8080 


}, 
"configService:configClient" 
"config.client.version": 


]， 


"spring.datasource.password": 


来 来 来 来 来 来 由 


: { 
"8907411ed638d7a66e2ae4142f83671425f4113f" 


"configService:https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml": { 


"example.property": 


"I AM IN THE DEFAULT", 


"spring. 
"spring. 


jpa.database": 


"POSTGRESQL", 


datasource.platform": 


"postgres", 


"spring.jpa.show-sql": "true" ,| 

"spring.database.driverClassName": "org.postgresql.Driver", 
"spring.datasource.url": "jdbc:postgresql://database:5432/eagle_eye_local", 
"spring.datasource.username": "postgres", 

"spring.datasource.password" : "****" 

"spring.datasource.testWhileldle": 
"spring.datasource.validationQuery": 


"true", 
Et 汪 75 


"Spring . 


jpa.properties.hibernate.dialect": 


"org.hibernate.dialect.PostgreSQLDialect", 


"redis.port": 


"redis.server": 


"signing.key": 


"redis", 
"5379" 


站 率 率 率 率 率 率 站 


请 





图 3-7 可 以 通过 调用 /env 端点 来 检查 许可 证 服务 加 载 的 配置 





图 3-7 中 要 注意 的 关键 是 ， 许 可 证 服务 的 活跃 profile 是 dev 。 通 过 观 
察 返 回 的 JSON， 还 可 以 看 到 被 返回 的 Postgres 数 据 库 URI 是 开发 环境 
Jjdbc:postgresgl://database : 


URI: 5432/eagle-ege-dev 。 





炊 露 太 多 的 信息 


围绕 如 何 为 服务 实现 安全 性 ， 每 个 组 织 都 会 有 自己 的 规则 。 许 多 组 织 认 
为 ， 服 务 不 应 该 广播 任何 有 关 自 己 的 信息 ， 也 不 允许 像 /env 端点 这 样 的 东 
西 在 服务 上 存在 ， 因 为 他 们 相信 (这 是 理所当然 的 ) 这样 会 为 潜在 的 黑客 提 
供 太 多 的 信息 。Spring Boot 为 配置 Spring Actuator 端 点 返回 的 信息 提供 了 丰 
富 的 功能 ， 这 些 知 识 超出 了 本 书 的 范围 。Craig Walls 的 优秀 著作 《Spring 
Boot 实 战 》 详 细 介 绍 了 这 个 主题 ， 我 强烈 建议 读者 回顾 一 下 企业 安全 策略 并 
阅读 Walls 的 书 ， 以 便 能 够 提供 想 通 过 Spring Actuator 公 开 的 正确 级 别 的 细 



































3.3.3 ”使 用 Spring Cloud 配 置 服 务 器 连接 数据 源 


至 此 我 们 已 将 数据 库 配 置信 息 直 接 注 入 微服 务 中 。 数 据 库 配 置 设置 
完毕 后 ， 配 置 许可 证 微服 务 就 变 成 使 用 标准 Spring 组 件 来 构建 和 从 
Postgres 数 据 库 中 检索 数据 的 练习 。 许 可 证 服务 已 被 重 构成 不 同 的 类 ， 
每 个 类 都 有 各 目 独 立 的 职责 。 这 些 类 如 表 3-2 所 示 。 

















表 3-2 许可 证 服务 的 类 及 其 所 在 位 置 


| 
licensing-service/src/main/java/com/thoughtmechanix/licenses/model 





licensing- 


LicenseRepositor 2 人 
service/src/main/java/com/thoughtmechanix/licenses/repository 


licensing- 


LicenseService a 2 
service/src/main/java/com/thoughtmechanix/licenses/services 








License 类 是 模型 类 ， 它 将 持 有 从 许可 数据 库 检 索 的 数据 。 代 码 清 
单 3-6 展 示 了 License 类 的 代码 。 


代码 清单 3-6 单个 许可 证 记录 的 JPA 模 型 代码 








package com.thoughtmechanix.licenses.model; 


import javax.persistence.Column; 
import javax.persistence.Entity; 
import javax.persistence.TId; 
import javax.persistence.Table; 





@Entity 一 --- ”@Entity 注 解 告 诉 Spring 这 是 一 个 JPA 类 
@Table(name = "licenses") 一 --- ”@Table 映 射 到 数据 库 的 表 


public class Licenset{ 





@Id 一 --- 0@Id 将 该 字段 标记 为 主键 
@Column(name = "license id", nullable = false) 和 一 --- QQCcolumn 将 该 
字段 映射 到 特定 数据 库 表 中 的 列 


private String 1LicenseId; 











@Column(name = "organization id", nullable = false) 
private String organizationId; 


@Column(name = "product name", nullable = false) 
private String productName; 








/* 为 了 简洁 ， 省 略 了 其 余 的 代码 */ 





这 个 类 使 用 了 多 个 Java 持 久 性 注解 (Java Persistence Annotations， 
JPA) ， 帮 助 Spring Data 框 架 将 Postgres 数 据 库 中 的 licenses 表 中 的 数 
据 映 射 到 Java 对 象 。@Entity 注解 让 Spring 知 道 这 个 Java POJO 将 要 映射 
保存 数据 的 对 象 。@Table 注解 告诉 Spring JPA 应 该 映射 哪个 数据 库 
表 。@Id 注解 标识 数据 库 的 主键 。 最 后 ， 数 据 库 中 的 每 一 列 将 被 映射 到 
由 @Column 标记 的 各 个 属性 。 


Spring Data 和 JPA 框 架 提供 访问 数据 库 的 基本 CRUD 方 法 。 如 果 要 
构建 其 他 方法 ， 可 以 使 用 Spring Data 存 储 库 接口 和 基本 命名 约定 来 进行 
构建 。Spring 将 在 启动 时 从 Repository 接 口 解析 方法 的 名 称 ， 并 将 它们 转 
换 为 基于 名 称 的 SQL 语 句 ， 然 后 在 硕 后 生成 一 个 动态 代理 类 来 完成 这 项 
工作 。 代 码 清 单 3-7 展 示 了 许可 证 服务 的 存储 库 。 


代码 清单 3-7 LicenseRepository 接口 定义 查询 方法 

















package com.thoughtmechanix.1licenses.repository; 


import com.thoughtmechanix.licenses.model.License; 
import org.springframework.data.repository.CrudRepository; 
import org.springframework.stereotype.Repository; 


import java.util.List; 





@Repository 和 二--- 告诉 Spring Boot 这 是 一 个 JPA 存 储 库 类 
public interface LicenseRepository 
extends CrudRepository<License, String> 一 --- 定义 正在 扩展 Spring Cru 


dRepository 


public List<License> findByOrganizationId 

ww (String organizationId); 一 --- ”每 个 查询 方法 被 Spring 解 析 为 SELECT.. 
.FROM 查 询 

public License findByOrganizationIdAndLicenseId 

= (String organizationId,String licenselId); 





存储 库 接 口 LicenseRepository 用 @Repository 注解 标记 ， 这 个 
注解 告诉 Spring 应 该 将 这 个 接口 视 为 存储 库 并 为 它 生 成 动态 代理 。 
Spring 提供 不 同类 型 的 数据 访问 存储 库 。 我 们 选择 使 用 Spring 
CrudRepository 基 类 来 扩展 LicenseRepository 
类 。CrudRepository 基 类 包含 基本 的 CRUD 方 法 。 除 了 从 
CrudRepository 扩展 的 CRUD 方 法 外 ， 我 们 还 添加 了 两 个 用 于 从 许可 
表 中 检索 数据 的 自 定义 查询 方法 。Spring Data 框 架 将 拆 开 这 些 方法 的 名 
称 以 构建 访问 底层 数据 的 查询 。 























Spring Data 框 架 提 供 各 种 数据 库 平 台 上 的 抽象 层 ， 并 不 仅 限于 关系 数据 库 。 该 框架 还 支持 
NoSQL 数 据 库 ， 如 MongoDB 和 Cassandra。 




















与 第 2 章 中 的 许可 证 服务 不 同 ， 我 们 现在 已 将 许可 证 服务 的 业务 逻 
辑 和 数据 访问 逻辑 从 LicenseController 中 分 离 出 来 ， 并 划分 在 名 
为 LicenseService 的 独立 服务 类 中 〈 如 代码 清单 3-8 所 示 ) 。 


代码 清单 3-8 用 于 执行 数据 库 命令 的 LicenseService 类 




















package com.thoughtmechanix.1Licenses.services 


import com.thoughtmechanix.licenses.config.ServiceConfig; 

import com.thoughtmechanix.licenses.model.License; 

import com.thoughtmechanix.licenses.repository.LicenseRepository; 
import org.springframework.beans .factory .annotation.Autowired ; 
import org.springframework.stereotype.Service; 

import Java.util.List; 

import java.util.UUID; 


@Service 
public class LicenseService { 


@Autowired 
private LicenseRepository licenseRepository; 


@Autowired 
ServiceConfig config; 


public License getLicense(String organizationId,String licenseId) { 
License license = licenseRepository.findByOrganizationIdAndLicense 
Id( 
= organizationId, licenseld); 
return license.withComment(config.getExampleProperty()); 


} 


public List<License> getLicensesByOrg(String organizationId)t{ 
return licenseRepository.findByOrganizationId(organizationId); 
} 


public void saveLicense(License license)t{ 
license.withId( UUID.randomUUID() .toSstring() ); 
licenseRepository.save(license); 


} 
/* 为 了 简洁 ， 省 略 了 其 余 的 代码 */ 





使 用 标准 的 Spring @Autowired 注解 将 控制 器 、 服 务 和 存储 库 类 连 


接 到 一 起 。 
3.3.4 ”使 用 @Value 注解 直接 读 取 属性 
在 上 一 节 的 LicenseService 类 中 ， 读 者 可 能 已 经 注意 到 ， 


在 getLicense() 中 使 用 了 来 自 config.getExampleProperty() 的 值 
来 设置 1icense.withComment() 的 值 。 所 指 的 代码 如 下 : 











public License getLicense(String organizationId,String licenseId) { 
License license = licenseRepository.findByOrganizationIdAndLicenseId( 
organizationId, licenseld); 
return license.withComment(config.getExampleProperty()); 


如 果 查 看 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/config/ServiceConfig.ja' 
将 看 到 使 用 @Value 注 解 标注 的 属性 。 代 码 清 单 3-9 展 示 了 @Value 注 解 的 
用 1 二 2 
































代码 清单 3-9 用 于 集中 应 用 程序 属性 的 ServiceConfig 类 


package com.thoughtmechanix.licenses.config; 


import org.springframework.beans.factory.annotation.Value; 
import org.springframework.stereotype.Component; 


@Component 

public class ServiceConfigt{ 
@Value("${example.property}") 
private String exampleProperty; 


public String getExampleProperty(){ 
return exampleProperty; 


} 





虽然 Spring Data“ 自 动 神奇 地 ”将 数据 库 的 配置 数据 注入 数据 库 连 接 
对 象 中 ,但 所 有 其 他 属性 都 必须 使 用 @Value 注解 进行 注入 。 在 上 述 示 
例 中 ，@Value 注解 从 Spring Cloud 配 置 服务 器 中 提取 
example .property 并 将 其 注入 ServiceConfig 类 的 
example.property 属性 中 。 


虽然 可 以 将 配置 的 值 直接 注入 各 个 类 的 属性 中 ， 但 我 发 现 将 所 有 配置 信息 集中 到 一 个 配 
置 类 ， 然 后 将 配置 类 注入 需要 它 的 地 方 是 很 有 用 的 。 



































3.3.5 “使 用 Spring Cloud 配 置 服务 器 和 Git 


如 前 所 述 ， 使 用 文件 系统 作为 Spring Cloud 配 置 服务 器 的 后 端 存储 
对 基于 云 的 应 用 程序 来 说 是 不 切实 际 的 ， 因 为 开发 团队 必须 搭建 和 
管 凶 所 有 六 自在 兰 配 置 服务 串 实 例 上 的 共 学 文件 系统 。 


Spring Cloud 配 置 服务 器 能 够 与 不 同 的 后 端 存储 库 集成 ， 这 些 存 储 
库 可 以 用 于 托管 应 用 程序 配置 属性 。 我 成 功 地 使 用 过 Spring Cloud 配 置 
服务 器 与 Git 源 代码 控制 存储 库 集成 。 


通过 使 用 Git， 我 们 可 以 获得 将 配置 管理 属性 置 于 源 代 码 管 理 下 的 
0 单 的 机 制 来 将 属性 配置 文件 的 部 署 集成 到 构建 
0 部 署 管道 中 。 


要 使 用 Git， 需 要 在 配置 服务 的 bootstrap.yml 文 件 中 使 用 代码 清单 3- 
10 所 示 的 配置 蔡 换 文件 系统 的 配置 。 


代码 清单 3-10 ”Spring Cloud 配 置 的 bootstrap.yml 























server: 
port: 8888 
spring: 
cloud: 
config: 
server: 
git: 一 --- 告诉 Spring Cloud Config 使 用 Git 作 为 后 端 存储 库 





uri: https://github.com/carnellj/config-repo/ 一 --- 告诉 Sprin 
g Cloud Git 服 务 器 和 Git 存 储 库 的 URL 


searchPaths: licensingservice,organizationservice 熏 ---， 告诉 S 
pring Cloud Config 在 Git 中 查找 配置 文件 的 路 径 

username: native-cloud-apps 

password: 68ffended 























上 述 示例 中 的 3 个 关键 配置 部 分 是 spring.cloud.config.server 
、Spring.cloud. config.server.git.uri 和 
spring.cloud.config.server.git.searchPaths 属 
性 。spring.cloud. config. server 属性 告诉 Spring Cloud 配 置 服务 妖 
使 用 非 基 于 文件 系统 的 后 端 存 储 库 。 在 上 述 例子 中 ， 将 要 连接 到 基于 云 
的 Git 存 储 库 GitHub。 


spring.cloud.config.server.git.uri 属性 提供 要 连接 的 存储 
库 URL。 最 后 ，spring. cloud.config.server.git.searchPaths 
属性 告诉 Spring Cloud Config 服 务 器 在 云 配 置 服务 器 局 动 时 应 该 在 Git 存 
储 库 中 搜索 的 相对 路 径 。 与 配置 的 文件 系统 版 本 一 样 ，spring.cloud. 
config.server.git.seachPaths 属性 中 的 值 是 以 逗号 分 隔 的 由 配置 
服务 托管 的 服务 列表 。 


3.3.6 ”使 用 Spring Cloud 配 置 服 务 器 刷新 属性 


开发 团队 想 要 使 用 Spring Cloud 配 置 服 务 器 时 ， 遇 到 的 第 一 个 问题 
是 ， 如 何在 属性 变化 时 动态 刷新 应 用 程序 。Spring Cloud 配 置 服 务 器 始 
SG 通过 其 底层 存储 库 ， 对 属性 进行 的 更 改 将 是 最 


但 是 ，Spring Boot 应 用 程序 只 会 在 启动 时 读 取 它们 的 属性 ， 因 此 
Spring Cloud 配 置 服务 器 中 进行 的 属性 更 改 不 会 被 Spring Boot 应 用 程序 
自动 获取 。Spring Boot Actuator 提 供 了 一 个 @Refreshscope 注解 ， 允 许 
开发 团队 访问 /refresh 山 点 ， 这 会 强制 Spring Boot 应 用 程序 重新 读 取 
应 用 程序 配置 。 代 码 清单 3-11 展 示 了 @Refreshscope 注解 的 作用 。 


代码 清单 3-11 @Refreshscope 注解 


























package com.thoughtmechanix.1icenses; 


import org.springframework.boot.SpringApplication; 
import org.springframework.boot .autoconfigure.SpringBootApp1lication; 
import org.springframework.cloud.context.config.annotation.RefreshScope; 


@SpringBootApplication 
@RefreshScope 


public class Application { 
public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 





我 们 需要 注意 一 些 有 关 @Refreshscope 注解 的 事情 。 首 先 ， 注 解 
只 会 重新 加 载 应 用 程序 配置 中 的 目 定 义 Spring 属 性 。Spring Data 使 用 的 
数据 库 配 置 等 不 会 被 Refreshscope 注解 重新 加 载 。 要 执行 刷新 ， 可 
以 访问 http://<yourserver>:8686/refresh 端点 。 


关于 刷新 微服 务 


将 微服 务 与 Spring Cloud 配 置 服务 一 起 使 用 时 ， 在 动态 更 改 属 性 之 前 需 
要 考虑 的 一 件 事 是， 可 能 会 有 同一 服务 的 多 个 实例 正在 运行 ， 需 要 使 用 新 的 
应 用 程序 配置 刷新 所 有 这 些 服务 。 有 几 种 方法 可 以 解决 这 个 问题 。 






































Spring Cloud 配 置 服务 确实 提供 了 一 种 称 为 Spring Cloud Bus 的 “推送 ”机 
制 ， 使 Spring Cloud 配 置 服务 器 能 够 向 所 有 使 用 服务 的 客户 端 发 布 有 更 改 发 
生 的 消息 。Spring Cloud 配 置 需要 一 个 额外 的 中 间 件 (RabbitMQ) 运行 。 这 
是 检测 更 改 的 非常 有 用 的 手段 ， 但 并 不 是 所 有 的 Spring Cloud 配 置 后 端 都 文 
持 这 种 “推送 ”机 制 〈 也 就 是 Consul 服 务 器 ) 。 





在 下 一 章 中 ， 我 们 将 使 用 Spring Service Discovery 和 Eureka 来 注册 所 有 服 
务实 例 。 我 用 过 的 用 于 处 理应 用 程序 配置 刷新 事件 的 一 种 技术 是 ， 刷 新 
Spring Cloud 配 置 中 的 应 用 程序 属性 ， 然 后 编写 一 个 简单 的 脚本 来 查询 服务 
发 现 引 擎 以 查找 服务 的 所 有 实例 ， 并 直接 调用 /refresh 端点 。 
































最 后 一 种 方法 是 重新 启动 所 有 服务 器 或 容器 来 接收 新 的 属性 。 这 项 工作 
很 简单 ， 特 别 是 在 Docker 等 容器 服务 中 运行 服务 时 。 重 新 局 动 Docker 容 器 差 
不 多 需要 几 秒 ， 然 后 将 强制 重新 读 取 应 用 程序 配置 。 


























记 住 ， 基 于 云 的 服务 器 是 短暂 的 。 不 要 害怕 使 用 新 配置 启动 服务 的 新 实 
例 ， 直 接 使 用 新 服务 ， 然 后 拆除 旧 的 服务 。 


























3.4 保护 敏感 的 配置 信息 
在 默认 情况 下 ，Spring Cloud 配 置 服务 器 在 应 用 程序 配置 文件 中 以 
纯 文本 格式 存储 所 有 属性 ， 包 括 像 数 据 库 和 凭据 这 样 的 敏感 信息 。 
将 敏感 凭据 作为 纯 文 本 保存 在 源 代 码 存 储 库 中 是 一 种 非常 糟糕 的 做 
法 。 遗 憾 的 是 ， 它 发 生 的 频率 比 我 们 想象 的 要 高 得 多 。Spring Cloud 
Config 可 以 让 我 们 轻松 加 密 敏 感 属 性 。Spring Cloud Config 文 持 使 用 对 称 
加 密 〈 共 享 密 钥 ) 和 非 对 称 加 密 〈 公 钥 / 私 铀 ) 。 


我 们 将 看 看 如 何 搭建 Spring Cloud 配 置 服务 器 以 使 用 对 称 密 钥 的 加 


密 。 要 做 到 这 一 点 ， 需 要 : 

(1) 下 载 并 安装 加 密 所 需 的 Oracle JCE jar; 

(2) 创建 加 密 密 钥 ; 

(3) 加 密 和 解密 属性 ; 

(4) 配置 微服 务 以 在 客户 端 使 用 加 窗 。 
3.4.1 下 载 并 安装 加 密 所 需 的 Oracle JCE jar 

首先 ， 需 要 下 载 并 安装 Oracle 的 不 限 长 度 的 Java 加 密 扩展 

CUnlimited Strength Java Cryptography Extension，JCE) 。 它 无 法 通过 

Maven 下 载 ， 必 须 从 Oracle 公 司 下 载 由 。 下 载 包含 JCE jar 的 zip 文 件 后 ， 
必须 执行 以 下 操作 。 


(1) 切换 到 $JAVA_HOME/jre/lib/security 文 件 夹 。 











(2) 将 $JAVA_HOME/jre/lib/security 目 录 中 的 local_policy.jar 和 和 
US_export_policy.jar 文 件 备 份 到 其 他 位 置 。 


(3) 解压 从 Oracle 下 载 的 JCE zip 文 件 。 


(4) 将 local_policy.jar 和 US_export_policy.jar 复 制 到 


$JAVA_HOME/jre/lib/security 目 录 中 。 


(5) 配置 Spring Cloud Config 以 使 用 加 密 。 


自动 化 安装 Oracle JCE 文 件 的 过 程 








我 已 经 完成 了 在 笔记 本 电脑 上 安装 JCE 所 需 的 手动 步 又。 因为 我 们 使 用 
Docker 将 所 有 的 服务 构建 为 Docker 容 器 ， 所 以 我 已 经 在 Spring Cloud Config 
Docker 容 器 中 编号 了 这 些 JAR 文 件 的 下 载 和 安装 的 脚本 。 下 面 的 OS X shell 脚 
本 代码 段 展 示 了 如 何 使 用 curl 命 令 行 工 具 进行 自动 化 操作 : 


























cd /tmp/ 


curl -k-LO "http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip 


-H 'Cookie: oraclelicense=accept-securebackup-cookie' && unzip 
jce policy-8.zip 


rm jce _ policy-8.zip 


yes |cp -v /tmp/UnlimitedJCEPolicyJDK8/*.jar /usr/1ib/jvm/java-1.8-openjdk 


/jre/ 


lib/security/ 





我 不 会 去 讲 所 有 的 细节 ， 但 基本 上 我 使 用 CURL 下载 了 JCE zip 文 件 ( 注 
意 通 过 curl 命令 中 的 -H 属性 传递 的 Cookie 头 参数 ) ， 然 后 解压 文件 并 将 
其 复制 到 Docker 容 器 中 的 /aswlib/jvnyjava-1.8- “openjdkwvjre/lib/security 目 录 。 











如 果 读 者 查看 本 章 源 代码 中 的 src/main/docker/Dockerfile 文 件 ， 就 可 以 看 
到 该 脚本 的 示例 。 





3.4.2 ”创建 加 密 密 铀 


一 旦 JAR 文 件 就 位 ， 就 需要 设置 一 个 对 称 加 密 密 钥 。 对 称 加 密 密 铀 
只 不 过 是 加 密 器 用 来 加 密 值 和 解密 器 用 来 解密 值 的 共享 密 钥 。 使 用 
Spring Cloud 配 置 服务 器 ， 对 称 加 窗 密 钥 是 通过 操作 系统 环境 变量 
ENCRYPT_KEY 传递 给 服务 的 字符 串 。 在 本 书 中 ， 需 要 始终 
将 ENCRYPT_KEY 环境 变量 设置 为 : 


export ENCRYPT_KEY=IMSYMMETRIC 


关于 对 称 密 钥 ， 要 注意 以 下 两 点 。 











” (1) 对 称 密 钥 的 长 度 应 该 是 12 个 或 更 多 个 和 字符， 最 好 是 一 个 随机 
的 字符 集 。 


(2) 不 要 丢失 对 称 密 钥 。 一 旦 使 用 加 密 密 钥 加 密 某 些 东 西 ， 如 果 
没有 对 称 密 钥 就 无 法 解密 。 




















为 了 撰写 本 书 ， 我 做 了 两 件 在 生产 部 车 中 通常 不 会 推荐 的 事情 。 











。 我 将 加 密 密 钥 设置 为 一 句 话 。 因 为 我 想 保持 密 钥 简单 ， 以 便 我 能 记 住 
它 ， 并 且 它 能 很 好 地 进行 阅读 。 在 真实 的 部 署 中 ， 我 会 为 部 署 的 每 个 
环境 使 用 单独 的 加 密 密 钥 ， 并 使 用 随机 字符 作为 我 的 密 钥 。 





















































我 直接 在 本 书 中 使 用 的 Docker 文 件 中 硬 编码 了 ENCRYPT_KEY 环境 变 
量 。 我 这 样 做 是 为 了 让 读者 可 以 下 载 文件 并 局 动 它 们 而 无 需 设 置 环境 
变量 。 在 真实 的 运行 时 环境 中 ， 我 将 引用 ENCRYPT_KEY 作为 Docker 文 
件 中 的 一 个 操作 系统 环境 变量 。 注 意 这 一 点 ， 并 且 不 要 在 Dockerfile 内 
硬 编 码 加 密 密 钥 。 记 住 ，Dockerfile 应 该 处 于 源 代 码 管理 下 。 





上 
































3.4.3 加密 和 解密 属性 


现在 ， 可 以 开始 加 密 在 Spring Cloud Config 中 使 用 的 属性 了 。 我 们 
将 加 密 用 于 访问 EagleEye 数 据 的 许可 证 服务 Postgres 数 据 库 密码 。 要 加 
密 的 属性 spring.datasource.password 当前 设置 的 纯 文本 值 
为 pestgr@s 。 


在 启动 Spring Cloud Config 实 例 时 ，Spring Cloud Config 将 检测 到 环 
境 变 量 ENCRYPT_KEY 已 设置 ， 并 自动 将 两 个 新 端点 (/encrypt 
和 /decrypt ) 添加 到 Spring Cloud Config 服 务 。 我 们 将 使 用 /encrypt 
端点 加 密 pestgr@s 值 。 





图 3-8 展 示 了 如 何 使 用 /encrypt 端点 和 POSTMAN 加 密 pestgr@s 
的 值 。 请 注意 意 ， 无 论 何 时 调用 /encrypt 或 /decrypt 端点 ， 都 需要 确 
保 对 这 些 端点 进行 POST 请 求 。 


http://localhost:8888/encrypt 


Body® 
form-data x-www-form-urlencoded 二 raw binary Text 


1 pOstgr@s 


想 要 加 密 的 


Body 


Pretty Text 了 


858201e10fe3c9513e1d28b33ff417a66e8c8411dcff3077c53cf53d8a1be360 








图 3-8 使 用 /encrypt 端点 可 以 加 密 值 
如 果 要 解密 这 个 值 ， 可 以 使 用 /decrypt 端点 ， 在 调用 中 传递 已 加 


密 的 字符 串 。 


现在 可 以 使 用 以 下 语法 将 已 加 密 的 属性 添加 到 GitHub 或 基于 文件 系 
统 的 许可 证 服务 的 配置 文件 中 : 


spring.datasource.password:"{cipher} 
ww 858261le1l6fe3c9513e1d28b33ff417a66e8c8411dcff3877c53cf53d8albe368" 








Spring Cloud 配 置 服务 器 要 求 所 有 已 加 密 的 属性 前 面 加 上 {cipher} 
。{cipher} 告诉 Spring Cloud 配 置 服务 器 它 正 在 处 理 已 加 密 的 值 。 启 动 
Spring Cloud 配 置 服务 器 ， 并 使 用 GET 方 法 访问 
http://localhost:8888/licensingservice/default 端点 。 


图 3-9 展 示 了 这 次 调用 的 结果 。 








GET http://localhost:8888/licensingservice/default 
Pretty JSON 卫 
加 
2 "name": "licensingservice", 
3 "profiles": [ 
4 "default" 
5 ]， 
6 "label": "master", 
? "version": "8b20dd9432ef9ef08216a5775859afb24a5e?7d43",， 
8~ “propertySources": [ 
9= { 
10 "name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml", 
di "source": { 
2 "example.property": "I AM IN THE DEFAULT", 
13 "spring.jpa.database": "POSTGRESQL", 
14 "spring.datasource.platform": "postgres", 
15 "spring.jpa.show-sql": "true", 
16 "spring.database.driverClassName": "org.postgresql .Driver", 
7 "spring.datasource.url": "jdbc:postgresql://database:5432/eagle_eye_local", 
18 "spring.datasource.username": "postgres", 
19 "spring.datasource.testWhileIldle": "true", 
20 "spring.datasource.validationQuery": "SELECT 1", 
21 "spring.jpa.properties.hibernate.dialect": "org.hibernate.dialect.PostgreSQLDialect", 
22 "redis.server": "redis", 
23 "redis.port": "6379", 
24 "signing.key": "345345fsdfsf5345", 
25 "spring.datasource.password": "pOstgr@s" 











26 + 
77 } 和 ~~ 


将 spring.datasource.password 属 性 存储 为 已 加 密 的 值 。 








图 3-9 ”虽然 在 属性 文件 中 ，spring.datasource.password 已 经 被 加 密 ， 然 而 当 许 可 证 服务 的 配置 被 
检索 时 ， 它 将 被 解密 。 这 仍然 是 有 问题 的 








我 们 通过 对 属性 进行 加 密 来 让 spring.datasource.password 变 
得 更 安全 ， 但 仍然 存在 一 个 问题 。 在 访问 
http://localhost:8888/licensingservice/default 端点 时 ， 数 
据 库 密 人 码 被 以 纯 文 本 形式 公开 了 。 


在 默认 情况 下 ，Spring Cloud Config 将 在 服务 器 上 解密 所 有 属性 ， 
并 将 未 加 密 的 纯 文本 作为 结果 传 回 给 请 求 属性 的 应 用 程序 。 但 是 ， 开 发 
人 员 可 以 告诉 Spring Cloud Config 不 要 在 服务 器 上 进行 解密 ， 并 让 应 用 
程序 负责 检索 配置 数据 以 解密 已 加 密 的 属性 。 


3.4.4 ”配置 微服 务 以 在 客户 病 使 用 加 密 
要 让 客户 端 对 属性 进行 解密 ， 需 要 做 以 下 3 件 事 情 。 
(1) 配置 Spring Cloud Config 不 要 在 服务 器 端 解密 属性 。 
(2) 在 许可 证 服务 器 上 设置 对 称 密 钥 。 


(3) 将 spring-security-rsa JAR 添 加 到 许可 证 服务 的 pom.xml 
文件 中 。 


首先 需要 做 的 是 在 Spring Cloud Config 中 禁用 服务 器 端的 属性 解 
密 。 这 可 以 通过 设置 Spring Cloud Config 的 
src/main/resources/application.yml 文 件 中 的 
spring.cloud.config.server.encrypt.enabled 属性 为 false 来 
完成 。 这 就 是 在 Spring Cloud Config 服 务 器 上 需要 做 的 所 有 工作 。 

因为 许可 证 服务 现在 负责 解密 已 加 密 的 属性 ， 所 以 需要 先 在 许可 证 
服务 上 设置 对 称 密 钥 ， 方 法 是 确保 ENCRYPT_KEY 环境 变量 与 Spring 
Cloud Config 服 务 占 使 用 的 对 称 密 钥 相同 (如 IMSYMMETRIC) 


接 下 来 ， 需 要 在 许可 证 服务 中 包含 spring-security-rsa JAR 依 
赖 项 : 


<dependency> 
<groupId>org.springframework.security</groupId> 























<artifactId>spring-security-rsa</artifactId> 
</dependency> 








这 些 JAR 文 件 包含 解密 从 Spring Cloud Config 检 索 的 已 加 密 的 属性 所 
需 的 Spring 代码 。 有 了 这 些 更 改 ， 就 可 以 启动 Spring Cloud Config 和 许可 
证 服务 了 。 如 果 读 者 访问 
http://localhost:8888/licensingservice/default 端点 ， 就 会 
发 现 spring.datasource.password 是 以 加 密 形式 返回 的 。 图 3-10 展 
示 了 这 一 调用 的 输出 结果 。 











GET http://localhost:8888/licensingservice/default 
Body (5) 
Pretty JSON 一 
4 "default" 
5 3 
6 "label": "master", 
7 "version": "8b20dd9432ef9ef08216a5775859afb24a5e7d43”， 
8 "propertySources": [ 
9 
10 "name": "https://github.com/carnellj/config-repo/licensingservice/licensingservice.yml", 
11 "source": { 
1 "example.property": "I AM IN THE DEFAULT"， 
13 "spring.jpa.database": "POSTGRESQL", 
14 "spring,datasource.platform": "postgres", 
15 "spring.jpa.show-sql": "true", 
16 "spring.database.driverClassName": "org.postgresql.Driver", 
17 "spring.datasource.url": "jdbc:postgresal://database:5432/eagle_eye_local", 
18 "spring.datasource.username": "postgres", 
19 "spring.datasource.password": "{cipher}4788dfelccbe6485934aec2ffeddb86163ea3d616dfSfd75be96aadd4df1da91"， 
20 "spring.datasource.testWhileIdle": "true", 
21 "spring.datasource,validationQuery": "SELECT 1", Se 


属性 spring.datasource.password 是 加 密 的 。 





图 3-10 启用 客户 端 解密 后 ， 敏 感 属性 不 再 以 未 加 密 文 本 的 形式 从 Spring Cloud Config REST 调 
用 中 返回 。 相 反 ， 在 从 Spring Cloud Config 加 载 属 性 时 ， 该 属性 将 由 调用 服务 解密 


3.5 ”最 后 的 想法 


应 用 程序 配置 管理 可 能 看 起 来 像 一 个 普通 的 主题 ， 但 它 在 基于 云 的 
环境 中 至 头 重要 。 正 如 我 们 将 在 后 面 几 章 中 更 详细 地 讨论 的 ， 非 常 重要 
的 一 点 在 于 应 用 程序 以 及 它们 运行 的 服务 器 是 不 可 变 的 ， 并 且 不 会 手动 
更 改 在 不 同 环 境 间 进行 部 车 提升 的 服务 占 。 这 与 传统 部 蜀 模 型 的 情况 是 
不 一 样 的 ， 在 传统 部 车 模型 中 ， 开 发 人 员 会 将 应 用 程序 制品 〈 如 JAR 或 
WAR 文 件 ) 连同 它 的 属性 文件 一 起 部 车 到 一 个 “固定 的 ?环境 中 。 


使 用 基于 云 的 模型 ， 应 用 程序 配置 数据 应 该 与 应 用 程序 完全 分 离 ， 
并 在 运行 时 注入 相应 的 配置 数据 ， 以 便 在 所 有 环境 中 一 致 地 提升 相同 的 
服务 器 和 应 用 程序 制品 。 




















3.6 小结 


Spring Cloud 配 置 服 务 器 允许 使 用 环境 特定 值 创建 应 用 程序 属性 。 
Spring 使 用 Spring profile 来 启动 服务 ， 以 确定 要 从 Spring Cloud 
Config 服 务 检索 哪些 环境 属性 。 

Spring Cloud 配 置 服务 可 以 使 用 基于 文件 或 基于 Git 的 应 用 程序 配置 
存储 库 来 存储 应 用 程序 属性 。 

Spring Cloud 配 置 服务 允许 使 用 对 称 加 密 和 非 对 称 加密 对 敏感 属性 
文件 进行 加 密 。 








[1] 在 Google 快 速 搜 索 Java Cryptography Extensions 应 该 能 找到 正确 的 
URL。 


第 4 章 ”服务 发 现 


本 章 主要 内 容 


。 为 什么 服务 发 现 对 基于 云 的 应 用 程序 环境 很 重要 

。 与 传统 的 负载 均衡 方法 作对 比 ， 了 解 服务 发 现 的 优 缺 点 

。 建立 一 个 Spring Netflix Eureka 服 务 右 

。 通过 Eureka 注 册 一 个 基于 Spring Boot 的 微服 务 

。 使 用 Spring Cloud 和 Netflix 的 Ribbon 库 来 完成 客户 端 负载 均衡 


在 任何 分 布 式 架构 中 ， 都 需要 找到 机 器 所 在 的 物理 地 址 。 这 个 概念 
自分 布 式 计算 开始 出 现 就 已 经 存在 ， 并 且 被 正式 称 为 服务 发 现 。 服 务 发 
现 可 以 非常 简单 ， 只 需要 维护 一 个 属性 文件 ， 这 个 属性 文件 包含 应 用 程 
序 使 用 的 所 有 远程 服务 的 地 址 ， 也 可 以 像 通 用 描述 、 发 现 与 集成 服务 
(Universal Description, Discovery, and Integration，UUDI) 存储 库 一 样 
正式 〈 和 复杂 ) 。 


服务 发 现 对 于 微服 务 和 基于 云 的 应 用 程序 至 关 重 要 ， 主 要 原因 有 两 
个 。 首 先 ， 它 为 应 用 团队 提供 了 一 种 能 力 ， 可 以 快速 地 对 在 环境 中 运行 
的 服务 实例 数量 进行 水 平 伸缩 。 通 过 服务 发 现 ， 服 务 消 费 者 能 够 将 服务 
的 物理 位 置 抽象 出 来 。 由 于 服务 消费 者 不 知道 实际 服务 实例 的 物理 位 
置 ， 因 此 可 以 从 可 用 服务 池 中 添加 或 移 除 服务 实例 。 


这 种 在 不 影响 服务 消费 者 的 情况 下 快速 伸缩 服务 的 能 力 是 一 个 非 第 
强大 的 概念 ， 因 为 它 驱 使 习惯 于 构建 单一 整体 、 单 一 租户 (如 一 个 客 
户 ) 的 应 用 程序 的 开发 团队 ， 远 离 仪 考虑 通过 增加 更 大 型 、 更 好 的 硬件 
《垂直 伸缩 ) 的 方法 来 扩大 服务 ， 而 是 通过 更 强大 的 方法 一 一 添加 更 多 
服务 器 (水 平 伸缩 来 实现 扩大 。 


单 体 架构 通常 会 驱使 开发 团队 在 过 度 购 买 处 理 能 力 的 道路 上 越 走 越 
远 。 处 理 能 力 的 增长 以 跳跃 式 和 峰值 的 形式 体现 出 来 ， 很 少 按 照 平 稳 路 
径 的 形式 增长 。 微 服务 允许 开 肥 人员 对 服务 实例 进行 伸缩 。 服 务必 现 有 
助 于 抽象 出 这 些 服务 部 着 ， 使 它们 远离 服务 消费 者 。 
































服务 发 现 的 第 二 个 好 处 是 ， 它 有 助 于 提高 应 用 程序 的 弹性 。 当 微服 
务实 例 变 得 不 健康 或 不 可 用 时 ， 大 多 数 服务 发 现 引擎 将 从 内 部 可 用 服务 
列表 中 移 除 该 实例 。 由 于 服务 发 现 引擎 会 在 路 由 服务 时 绕 过 不 可 用 服 
务 ， 因 此 能 够 使 不 可 用 服务 造成 的 损害 最 小 。 


我 们 已 经 了 解 了 服务 发 现 的 好 处 ， 但 是 它 有 什么 大 不 了 的 呢 ? 难道 
我 们 就 不 能 使 用 诸如 域名 服务 (Domain Name Service，DNS ) 或 负载 均 
衡器 等 可 靠 的 方法 来 帮助 实现 服务 发 现 吗 ? 接 下 来 让 我 们 就 来 讨论 一 
下 ， 为 什么 这 些 方法 不 适用 于 基于 微服 务 的 应 用 程序 ， 特 别 是 在 云 中 运 
行 的 应 用 程序 。 





4.1 我 的 服务 在 哪里 


每 当 应 用 程序 调用 分 布 在 多 个 服务 器 上 的 资源 时 ， 这 个 应 用 程序 就 
需要 定位 这 些 资 源 的 物理 位 置 。 在 非 云 的 世界 中 ， 这 种 服务 位 置 解析 通 
常 由 DNS 和 网 络 负 载 均 衡器 的 组 合 来 解决 。 图 4-1 展 示 了 这 个 模型 。 


应 用 程序 对 服务 进行 消费 
1. 应 用 程序 使 用 通用 


DNS 和 特定 于 服务 
的 路 径 来 调用 服务 。 


服务 解析 层 


2. 负 载 均 衡器 查找 托 
管 服务 的 服务 器 的 


4. 辅 助 负载 均衡 器 
检查 主 负载 均衡 
器 ， 并 在 必要 时 


进行 接管 。 


3. 服 务 部 署 到 应 用 程 
序 容器 中 ， 应 用 程 
序 容器 运行 在 持久 
服务 器 上 。 





图 4-1 使 用 DNS 和 负载 均衡 器 的 传统 服务 位 置 解析 模型 


应 用 程序 需要 调用 位 于 组 织 其 他 部 分 的 服务 。 它 尝试 通过 使 用 通用 
DNS 名 称 以 及 唯一 表示 需要 调用 的 服务 的 路 径 来 调用 该 服务 。DNS 名 称 
会 被 解析 到 一 个 商用 负载 均衡 器 (如 流行 的 F5 负 载 均衡 器 或 开源 负载 
均衡 器 (如 HAProxy) 。 


负载 均衡 器 在 接收 到 来 自 服务 消费 者 的 请 求 时 ， 会 根据 服务 消费 者 
尝试 访问 的 路 径 ， 在 路 由 表 中 定位 物理 地 址 条 目 。 此 路 由 表 条 目 包含 托 





管 该 服务 的 一 个 或 多 个 服务 器 的 列表 。 接 着 ， 负 载 均衡 器 选择 列表 中 的 
一 个 服务 器 ， 并 将 请 求 转发 到 该 服务 圳 上 。 


服务 的 每 个 实例 被 部 闭 到 一 个 或 多 个 应 用 服务 硕 。 这 些 应 用 程序 服 
务 融 的 数量 往往 是 静态 的 〈 例 如， 托管 服务 的 应 用 程序 服务 器 的 数量 并 
没有 增加 和 减少 ) 和 持久 的 〈 例 如， 如 果 运 行 应 用 程序 的 服务 器 裔 误 ， 
它 将 恢复 到 册 尝 时 的 状态 ， 并 将 具有 与 之 前 相同 的 P 和 配置 )。 


为 了 实现 高 可 用 性 ， 辅 助 负载 均衡 器 会 处 于 空闲 状态 ， 并 ping 主 负 
载 均 衡器 以 查看 它 是 否 处 于 存活 〈alive) 状态 。 如 果 主 负载 均衡 器 未 处 
于 存活 状态 ， 那 么 辅助 负载 均衡 器 将 变 为 存活 状态 ， 接 管 主 负载 均衡 器 
的 了 地 址 并 开始 提供 请 求 。 


这 种 模型 适用 于 在 企业 数据 中 心 内 部 运行 的 应 用 程序 ， 以 及 在 一 组 
静态 服务 器 上 运行 少量 服务 的 情况 ， 但 对 基于 云 的 微服 务 应 用 程序 来 
说 ， 这 种 模型 并 不 适用 。 原 因 有 以 下 几 个 。 


。 单 点 故障 一 一 虽然 负载 均衡 器 可 以 实现 高 可 用 ， 但 这 是 整个 基础 
设施 的 单 点 故障 。 如 果 负 载 均衡 器 出 现 故障 ， 那 么 依赖 它 的 每 个 应 
用 程序 都 会 出 现 故障 。 尽 管 可 以 使 负载 平衡 器 高 度 可 用 ， 但 负载 均 
衡器 往往 是 应 用 程序 基础 设施 中 的 集中 式 阻塞 点 。 

有 限 的 水 平 可 伸缩 性 一 一 在 服务 集中 到 单个 负载 均衡 堪 集 群 的 情 
况 下 ， 跨 多 个 服务 器 水 平 伸缩 负载 均衡 基础 设施 的 能 力 有 限 。 许 多 
商业 负载 均衡 器 受 两 件 事情 的 限制 ， 元 余 模 型 和 许可 证 成 本 。 第 
一 ， 大 多 数 商 业 负 载 均衡 器 使 用 热 插 拔 模型 实现 元 余 ， 因 此 只 能 使 
用 单个 服务 器 来 处 理 负 载 ， 而 辅助 负载 均衡 右 仅 在 主 负 载 均衡 器 中 
断 的 情况 下 ， 才 能 进行 故障 切换 。 这 种 架构 本 质 上 受到 人 硬件 的 限 
制 。 第 二 ， 商 业 负 载 均 衡器 具有 有 限 数量 的 许可 证 ， 它 面 癌 固定 容 
量 模型 而 不 是 更 可 变 的 模型 。 

静态 管理 大 多 数 传统 的 负载 均衡 器 不 是 为 快速 注册 和 注销 服 
务 设计 的 。 它 们 使 用 集中 式 数 据 库 来 存储 规则 的 路 由 ， 添 加 新 路 由 
的 唯一 方法 通常 是 通过 供应 丙 的 专 有 API (Application Programming 
Interface， 应 用 程序 编程 接口 ) 来 进行 添加 。 

复杂 由 于 负载 均衡 器 充当 服务 的 代理 ， 它 必须 将 服务 消费 者 
的 请 求 映 射 到 物理 服务 。 这 个 翻译 层 通常 会 为 服务 基础 设施 增加 一 
层 复 淋 度 ， 因 为 开 及 人 员 必 须 手 动 定义 和 部 团 服 务 的 映射 规则 。 在 
传统 的 负载 均衡 器 方案 中 ， 新 服务 实例 的 注册 是 手动 完成 的 ， 而 不 
是 在 新 服务 实例 局 动 时 完成 的 。 












































这 4 个 原因 并 不 是 对 负载 均衡 器 的 刻意 指摘 。 负 载 均 衡器 在 企业 级 
环境 中 工作 良好 ， 在 这 种 环境 中 ， 大 多 数 应 用 程序 的 大 小 和 规模 可 以 通 
过 集中 式 网 络 基础 设施 来 处 理 。 此 外 ， 负 和 载 均衡 器 仍然 可 以 在 集中 化 
SSL 终端 和 管理 服务 端口 安全 性 方面 发 挥 作用 。 负 载 均衡 器 可 以 锁定 位 
于 它 后 面 的 所 有 服务 器 的 入 站 《入 口 ) 端口 和 出 站 《出 口 ) 端口 访问 。 
在 需要 满足 行业 标准 的 认证 要 求 ， 如 PCI (Payment Card Industry， 文 付 
卡 行业 ) 合 规 时 ， 这 种 最 小 网 络 访问 概念 经 常 是 关键 组 成 部 分 。 


然而 ， 在 需要 处 理 大 量 事务 和 元 余 的 云 环 境 中 ， 集 中 的 网 络 基础 设 
施 并 不 能 最 终 发 挥 作用 ， 因 为 它 不 能 有 效 地 伸缩 ， 并 且 成 本 效益 也 不 
人 
之 现 机 制 |。 








4.2 云 中 的 服务 发 现 


基于 云 的 微服 务 环境 的 解决 方案 是 使 用 服务 发 现 机 制 ， 这 一 机 制 具 


有 以 下 特点 。 





高 可 用 服务 发 现 需要 能 够 文 持 “ 热 ”集群 环境 ， 在 服务 及 现 集群 
中 可 以 跨 多 个 节点 共享 服务 查找 。 如 果 一 个 节点 变 得 不 可 用 ， 集 群 
中 的 其 他 节点 应 该 能 够 接管 工作 。 





。 反对 点 一 一 服务 发 现 集 群 中 的 每 个 节点 共 至 服务 实例 的 状态 。 


负载 均衡 一 一 服务 及 现 需要 在 所 有 服务 实例 之 间 动 态 地 对 请 求 进 
行 负载 均衡 ， 以 确保 服务 调用 分 布 在 由 它 管 理 的 所 有 服务 实例 上 。 
在 许多 方面 ， 服 务 发 现 取 代 了 许多 早期 Web 应 用 程序 实现 中 使 用 的 
更 静态 的 、 手 动 管理 的 负载 均衡 器 。 

有 弹性 一 一 服务 发 现 的 客户 器 应 该 在 本 地 “缓存 ” 服 务 信 息 。 本 地 组 
存 允 许 服务 发 现 功能 逐步 降级 ， 这 样 ， 如 果 服 务 发 现 服 务 变 得 不 可 
0 


容错 _ 服务 发 现 需要 检测 出 服务 实例 什么 时 候 是 不 健康 的 ， 并 
从 可 以 接收 客户 端 请 求 的 可 用 服务 列表 中 移 除 该 实例 。 服 务 发 现 应 
该 在 没有 人 为 干预 的 情况 下 ， 对 这 些 故障 进行 检测 ， 并 采取 行动 。 


在 接 下 来 的 几 市 中 ， 我 们 将 : 


了 解 基 于 云 的 服务 发 现代 理 的 工作 方式 的 概念 架构 ; 

展示 即使 在 服务 发 现代 理 不 可 用 时 ， 客 户 庙 缓存 和 负载 均衡 如 何 使 
服务 能 够 继续 发 挥 作用 ; 

了 解 如 何 使 用 Spring Cloud 和 Netflix 的 Eureka 服 务 发 现代 理 实现 服务 
发 现 功 能 。 











4.2.1 服务 发 现 架 构 


为 了 开始 讨论 服务 发 现 架 构 ， 我 们 需要 了 解 4 个 概念 。 这 些 一 般 概 





念 在 所 有 服务 发 现实 现 中 是 共通 的 。 
。 服务 注册 一 一 服务 如 何 使 用 服务 发 现代 理 进行 注册 ? 


”服务 地 址 的 客户 端 盖 找 一 一 服务 客户 器 便 找 服务 信息 的 万 法 是 什 
人 么 ? 
。 信息 共享 一 一 如 何 路 节点 共享 服务 信息 ” 


。 健康 监测 一 一 服务 如 何 将 它 的 健康 信息 传 回 给 服务 友 现 代理 ? 


图 4-2 展 示 了 这 4 个 概念 的 流程 ， 以 及 在 服务 发 现 模式 实现 中 通 种 发 
生 的 情况 。 





客户 端 应 用 程序 永远 不 会 直接 知道 服务 的 IP 地 址 。 
时 它们 是 从 服务 发 现代 理 那 里 获取 服务 的 IP 


1. 可 以 通过 逻辑 名 称 
从 服务 发 现代 理 查 
找 服 务 的 位 置 。 


3. 服务 发 现 节点 共享 服务 
实例 的 健康 信息 。 


2. 一 个 服务 上 线 时 ， 4. 服务 向 服务 发 现代 理发 送 
这 个 服务 会 向 服务 心跳 包 。 如 果 服 务 死亡 ， 
发 现代 理 注 册 它 的 服务 发 现 层 将 移 除 “死亡 
IP 地 址 。 的 ”实例 的 IP。 





图 4-2” 随 着 服务 实例 的 添加 与 删除 ， 它 们 将 更 新 服务 发 现代 理 ， 并 可 用 于 处 理 用 户 请 求 


在 图 4-2 中 ， 启 动 了 一 个 或 多 个 服务 发 现 节 点 。 这 些 服 务 友 现实 例 
通常 是 独立 的 ， 在 它们 之 前 一 般 不 会 有 人 负载 均衡 器 。 


当 服 务实 例 启动 时 ， 它 们 将 通过 一 个 或 多 个 服务 发 现实 例 来 注册 它 
们 可 以 访问 的 物理 位 置 、 路 径 和 端口 。 虽 然 每 个 服务 实例 都 具有 唯一 的 
耳 地 址 和 问 口 ， 但 是 每 个 服务 实例 都 将 以 相同 的 服务 ID 进行 注册 。 服 务 
ID 是 唯一 标识 一 组 相同 服务 实例 的 键 。 


服务 通常 只 在 一 个 服务 发 现实 例 中 进行 注册 。 大 多 数 服 务 发 现 的 实 





现 使 用 数据 传播 的 点 对 点 模型 ， 每 个 服务 实例 的 数据 都 被 传递 到 服务 发 
现 集 群 中 的 所 有 其 他 节点 。 


根据 服务 发 现实 现 机 制 的 不 同 ， 传 播 机 制 可 能 会 使 用 便 编 码 的 服务 
列表 来 进行 传播 ， 也 可 能 会 使 用 像 “gossip” 或 “infection-style” 协 议 这 样 的 
多 点 广播 协议 ， 以 允许 其 他 节点 在 集群 中 “发 现 ” 变 更 。 


最 后 ， 每 个 服务 实例 将 通过 服务 及 现 服务 去 推送 服务 实例 的 状态 ， 
或 者 服务 发 现 服务 从 服务 实例 拉 取 状态 。 任 何 未 能 返回 恨 好 的 健康 检查 
言 恩 的 服务 都 将 从 可 用 服务 实例 池 中 删除 。 


服务 在 向 服务 发 现 服 务 进 行 注册 之 后 ， 这 个 服务 就 可 以 被 需要 使 用 
这 项 服务 功能 的 应 用 程序 或 其 他 服务 使 用 。 客 户 端 可 以 使 用 不 同 的 模型 
来 发现? 服务 。 在 每 次 调用 服务 时 ， 客 户 端 可 以 只 依赖 于 服务 发 现 引擎 
来 解析 服务 位 置 。 使 用 这 种 方法 ， 每 次 调用 注册 的 微服 务实 例 时 ， 服 务 
发 现 引擎 就 会 被 调用 。 但 是 ， 这 种 方法 很 脆弱 ， 因 为 服务 客户 端 完全 依 
赖 于 服务 发 现 引 擎 来 得 找 和 调用 服务 。 


0 0 图 4-3 阐 示 了 这 
方法 ， 





1. 当 服 务 客 户 端 需要 调用 服务 时 ， 它 将 检查 本 地 组 
存 的 服务 实例 IP。 服 务实 例 之 间 的 负载 均衡 会 发 


生 在 该 服务 上 。 
3. 客户 端 缓存 将 定期 


客户 端 应 用 程序 使 用 服务 发 现 层 进 
行 刷新 。 














它 ， 否 则 ， 客 户 端 
将 会 联系 服务 发 现 。 


图 4-3 ”客户 端 负载 均衡 缓存 服务 的 位 置 ， 以 便服 务 客户 端 不 必 在 每 次 调用 时 联系 服务 发 现 
在 这 个 模型 中 ， 当 服务 消费 者 需要 调用 一 个 服务 时 : 


(1) 它 将 联系 服务 发 现 服务 ， 获 取 它 请 求 的 所 有 服务 实例 ， 然 后 
在 服务 消费 者 的 机 器 上 本 地 缓存 数据 。 


(2) 每 当 客 户 端 需要 调用 该 服务 时 ， 服 务 消 费 者 将 从 缓存 中 查找 
该 服务 的 位 置信 息 。 通 常 ， 客 户 端 缓存 将 使 用 简单 的 负载 均衡 算法 ， 
如 “ 轮 询 ” 负 载 均衡 算法 ， 以 确保 服务 调用 分 布 在 多 个 服务 实例 之 间 。 


(3) 然后， 客户 端 将 定期 与 服务 发 现 服务 进行 联系 ， 并 刷新 服务 
实例 的 缓存 。 客 户 端 缓 存 最 终 是 一 致 的 ， 但 是 始终 存在 这 样 的 风险 : 在 
客户 端 联系 服务 发 现实 例 以 进行 刷新 和 调用 时 ， 调 用 可 能 会 被 定向 到 不 
健康 的 服务 实例 上 。 


如 果 在 调用 服务 的 过 程 中 ， 服 务 调 用 失败 ， 那 么 本 地 的 服务 发 现 组 
存 失效 ， 服 务 发 现 客 户 站 将 尝试 从 服务 及 现代 理 刷 新 数据 。 








现在 ， 让 我 们 使 用 通用 服务 发 现 模 式 ， 并 将 它 应 用 到 EagleEye 问 题 
域 。 





4.2.2 ”使 用 Spring 和 Netflix Eureka 进 行 服务 发 现实 战 


现在 ， 我 们 将 通过 创建 一 个 服务 发 现代 理 来 实现 服务 发 现 ， 然 后 通 
过 代理 注册 两 个 服务 。 接 着 ， 通 过 使 用 服务 发 现 检索 到 的 信息 ， 让 一 个 
服务 调用 男 一 个 服务 。Spring Cloud 提 供 了 多 种 从 服务 发 现代 理 查找 信 
奶 的 方法 。 本 书 将 介绍 每 种 方法 的 优点 和 缺点 。 


Spring Cloud 项 目 再 一 次 让 这 种 创建 变 得 极其 简单 。 本 书 将 使 用 
Spring Cloud 和 Netflix 的 Eureka 服 务 发 现 引擎 来 实现 服务 发 现 模 式 。 对 于 
客户 山 负 载 均衡 ， 本 书 使 用 Spring Cloud 和 Netflix 的 Ribbon 库 。 


在 前 两 曹 中， 我 们 尽 可 能 让 许可 证 服务 保持 简单 ， 并 将 组 织 名 称 和 
ee 
己 的 服务 中 。 


当 许 可 证 服务 被 调用 时 ， 它 将 调用 组 织 服务 以 检索 与 指定 的 组 织 ID 
相关 联 的 组 织 信息 。 组 织 服务 的 位 置 的 实际 解析 存储 在 服务 发 现 注 册 表 
中 。 本 例 将 使 用 服务 发 现 注册 表 注 册 两 个 组 织 服 务实 例 ， 然 后 使 用 客户 
端 负载 均衡 来 得 找 服 务 ， 并 在 每 个 服务 实例 中 绥 存 注册 表 。 图 4-4 展 示 
了 这 个 过 程 。 





2. 当 许 可 证 服务 调用 组 织 服务 时 ， 它 将 使 用 Ribbon 来 查看 组 织 服务 
IP 是 否 在 本 地 缓存 。 


许可 证 服务 2 组 织 服务 


3. Ribbon 将 定期 刷新 
它 的 IP 地 址 缓存 。 一、 


服务 发 现 


1. 当 服 务实 例 启动 时 , 它 一 
们 将 使 用 Eureka 注 册 它 
们 的 IP。 








图 4-4 通过 许可 证 服务 和 组 织 服 务实 现 客户 端 缓存 和 Eureka， 可 以 减轻 Eureka 服 务 器 上 的 负 
载 ， 
并 提高 Eureka 不 可 用 时 的 客户 端 稳定 性 


(1) 随 着 服务 的 启动 ， 许 可 证 和 组 织 服务 将 通过 Eureka 服 务 进行 
注册 。 这 个 注册 过 程 将 告诉 Eureka 每 个 服务 实例 的 物理 位 置 和 端口 号 ， 
以 及 正在 局 动 的 服务 的 服务 ID。 


(2) 当 许 可 证 服务 调用 组 织 服务 时 ， 许 可 证 服务 将 使 用 Netflix 
Ribbon 库 来 提供 客户 端 负载 均衡 。Ribbon 将 联系 Eureka 服 务 去 检索 服务 
位 置信 息 ， 然 后 在 本 地 进行 缓存 。 


(3) Netflix Ribbon 库 将 定期 对 Eureka 服 务 进行 ping 操 作 ， 并 刷新 服 
务 位置 的 本 地 缓存。 


任何 新 的 组 织 服 务实 例 现 在 都 将 在 本 地 对 许可 证 服务 可 见 ， 而 任何 
不 健康 实例 都 将 从 本 地 缓存 中 移 除 。 


接 下 来 ， 我 们 将 通过 建立 Spring Cloud Eureka 服 务 来 实现 这 个 设 
计 。 





4.3 构建 Spring Eureka 服 务 


在 本 节 中 ， 我 们 将 通过 Spring Boot 建 立 Eureka 服 务 。 与 Spring Cloud 
配置 服务 一 样 ， 我 们 将 从 构建 新 的 Spring Boot 项 目 开 始 ， 并 应 用 注解 和 
配置 来 建立 Spring Cloud Eureka 服 务 。 首 先 从 Maven 的 pom.xml 机 开始 。 
0 了 正在 建立 的 Spring Boot 项 目 所 需 的 Eureka 服 务 依赖 
项 。 





代码 清单 4-1 添加 依赖 项 到 pom.xml 





<?xml version="1.6”encoding="UTF-8"?> 

<project xmlns="http://maven.apache.org/POM/4.6.6" 

ww Xmlns:Xxsi="http://www.w3.org/2661/XMLSchema-instance" 
xsi:schemaLocation="http://maven.apache.org/POM/4.60.60 http:// 
ww maven.apache.org/xsd/maven-4.0.0.xsd"> 


<modelVersion>4.6.6</modelVersion> 


<groupId>com.thoughtmechanix</groupId> 
<artifactId>eurekasvr</artifactId> 
<version>60.60.1-SNAPSHOT</version> 
<packaging>jar</packaging> 


<name>Eureka Server</name> 
<description>Eureka Server demo project</description> 





<1-- 没 有 显示 使 用 Spring Cloud Parent 的 Maven 定 义 --> 
<dependencies> 
<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-eureka-server</artifactId> 
告诉 Maven 构 建 包 含 Eureka 库 〈 其 中 包括 Ribbon ) 
</dependency> 
</dependencies> 























为 了 简洁 ， 省 略 了 pom.xml 的 其 余部 分 





</project> 





接着 ， 需 要 创建 src/main/resources/application.yml 文 件 ， 在 这 里 需要 
添加 以 独立 模式 (例如 ,集群 中 没有 其 他 节点 ) 运行 Eureka 服 务 所 需 的 
配置 ， 如 代码 清单 4-2 所 示 。 




















代码 清单 4-2 在 application.yml 文 件 中 创建 Eureka 配 置 














server : 
port: 8761 和 一 --- ”Eureka 服 务 器 将 要 监听 的 端口 





eureka: 
client: 




















registerWithEureka: false +--- 不 要 使 用 Eureka 服 务 进行 注册 
fetchRegistry: false ~--- ， 不 要 在 本 地 缓存 注册 表 信 息 
server : 
waitTimeInMsWhenSyncEmpty: 5 和 一 --- ”在 服务 器 接收 请 求 之 前 等 待 的 初始 时 间 




















要 设置 的 关键 属性 是 server .port 属性 ， 它 用 于 设置 Eureka 服 务 的 
默认 端口 。eureka. client.registerWithEureka 属性 会 告知 服 
务 ， 在 Spring Boot Eureka 应 用 程序 启动 时 不 要 通过 Eureka 服 务 注册 ， 
为 它 本 身 就 是 Eureka 服 务 。eureka.client.fetchRegistry 属性 设置 
为 false ， 以 便 Eureka 服 务 启动 时 ， 它 不 会 尝试 在 本 地 缓存 注册 表 信 
上 息 。 在 运行 Eureka 客 户 端 时 ， 为 了 绥 存 通过 Eureka 注 册 的 Spring Boot 服 
务 ， 我 们 需要 更 改 eureka.client.fetchRegistry 的 值 。 


读者 会 注意 到 ， 最 后 一 个 属 
性 eureka.server.waitTimeInMsWhenSyncEmpty 被 注释 掉 了 。 在 本 
地 测试 服务 时 ， 读 者 应 该 取消 注释 此 行 ， 因 为 Eureka 不 会 马上 通告 任何 
通过 它 注册 的 服务 ， 默 认 情 况 下 它 会 等 待 5 min， 让 所 有 的 服务 都 有 机 
会 在 通告 它们 之 前 通过 它 来 注册 。 进 行 本 地 测试 时 取消 注释 此 行 ， 将 有 
助 于 加 快 Eureka 服 务 月 动 和 显示 通过 它 注册 服务 所 需 的 时 间 。 


每 次 服务 注册 需要 30 s 的 时 间 才 能 显示 在 Eureka 服 务 中 ， 因 为 
Eureka 需 要 从 服务 接收 3 次 连续 心跳 包 ping， 每 次 心跳 包 ping 间 隅 10 s， 
然后 才能 使 用 这 个 服务 。 在 部 普 和 测试 服务 时 ， 要 牢记 这 一 点 。 


在 建立 Eureka 服 务 时 ， 需 要 进行 的 最 后 一 项 工作 就 是 在 启动 Eureka 
服务 的 应 用 程序 引导 类 中 添加 注解 。 对 于 Eureka 服 务 ， 应 用 程序 引导 类 
可 以 在 src/main/java/com/thoughtmechanix/eurekasvr/ 























EurekaServerApplication.java 中 找到 。 代 码 清单 4-3 展 示 了 添加 注解 的 位 
置 。 








代码 清单 43 ”标注 引导 类 以 启用 Eureka 服 务 嚣 











package com.thoughtmechanix.eurekasvr; 
import org.springframework.boot.SpringApplication; 
import org.springframework.boot.autoconfigure.SpringBootApplication; 


import org.springframework.cloud.netflix.eureka.server.EnableEurekaServer; 


@SpringBootApplication 





@EnableEurekaServer 和 一 --- ”在 Spring 服 务 中 启用 Eureka 服 务 器 
public class EurekaServerApplication { 
public static void main(String[] args) { 
SpringApplication.run(EurekaServerApplication.class, args); 





} 





只 需要 使 用 一 个 新 的 注解 @EnableEurekaServer ， 就 可 以 让 我 们 
的 服务 成 为 一 个 Eureka 服 务 。 此 时 ， 可 以 通过 运行 mvn spring- 
boot :run 或 运行 docker-compose (参见 附录 A) 来 启动 服务 。 一 旦 
运行 这 个 命令 ，Eureka 服 务 就 会 运行 ， 此 时 没有 任何 服务 注册 在 这 个 
Eureka 服 务 中 。 接 下 来 ， 我 们 将 构建 组 织 服 务 ， 并 通过 这 个 Eureka 服 务 
注册 。 


4.4 通过 Spring Eureka 注 册 服 务 


现在 有 一 个 基于 Spring 的 Eureka 服 务 器 正在 运行 。 在 本 节 中 ， 我 们 
将 配置 组 织 服务 和 许可 证 服务 ， 以 便 通 过 Eureka 服 务 器 来 注册 它们 自 
有 刁 。 这 项 工作 是 为 了 让 服务 客户 端 从 Eureka 注 册 表 中 碍 找 服 务 做 好 准 
备 。 在 本 节 结 束 时 ， 读 者 应 该 对 如 何 通 过 Eureka 注 册 Spring Boot 微 服务 
有 一 个 明确 的 认识 。 


通过 Eureka 注 册 一 个 基于 Spring Boot 的 微服 务 是 非常 简单 的 。 出 于 
本 章 的 目的 ， 这 里 不 会 详细 介绍 编写 服务 所 涉及 的 所 有 Java 人 代码 〈 本 书 
故意 将 代码 量 保持 得 很 少 ) ， 而 是 专注 于 如 何 使 用 在 上 一 节 创 建 的 
Eureka 服 务 注册 表 来 注册 服务 。 


首先 需要 做 的 是 将 Spring Eureka 依 赖 项 添加 到 组 织 服务 的 pom.xml 
文件 中 : 





<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-eureka</artifactId> 一 --- 3 入 Eurek 
a 库 ， 以 便 可 以 使 用 Eureka 注 册 服 务 


























</dependency> 





唯一 使 用 的 新 库 是 spring-cloud-starter-eureka 库 。spring- 
cloud-starter- eureka 拥有 Spring Cloud 用 于 与 Eureka 服 务 进 行 交 互 
的 jar 文 件 。 


在 创建 好 pom.xml 文 件 后 ， 需 要 告诉 Spring Boot 通 过 Eureka 注 册 组 
织 服务 。 这 个 注册 是 通过 组 织 服务 的 
src/main/java/resources/application.yml 文 件 中 的 额外 配置 来 完成 的 ， 如 代 
码 清单 4-4 所 示 。 





代码 清单 4-4 修改 组 织 服务 的 application.yml 文 件 以 便 与 Eureka 通 信 


Spring : 
application: 


name: organizationservice “ 二--- 将 使 用 Eureka 注 册 的 服务 的 逻辑 名 称 


profiles: 
active: 
default 
cloud: 
config: 
enabled: true 
eureka: 
instance: 
preferIpAddress: true +--- 注册 服务 的 TIP， 而 不 是 服务 器 名 称 
client: 
registerWithEureka: true 一 --- ” 问 Eureka 注 册 服 务 
fetchRegistry: true 


serviceUrl: 一 --- ， 拉 取 注 册 表 的 本 地 吕 
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本 


defaultzone: http://localhost:8761/eureka/ 和 一 --- ”Eureka 服务 的 位 置 





每 个 通过 Eureka 注 册 的 服务 都 会 有 两 个 与 之 相关 的 组 件 : 应 用 程序 
ID 和 实例 ID。 应 用 程序 ID 用 于 表示 一 组 服务 实例 。 在 基于 Spring Boot 的 
微服 务 中 ， 应 用 程序 ID 始终 是 由 spring. application.name 属性 设 
置 的 值 。 对 于 上 述 组 织 服 务 ，spring.application.name 被 命名 为 
organizationservice。 实 例 ID 是 一 个 随机 数 ， 用 于 代表 单个 服务 实例 。 

















记 住 ， 通 常 spring.application.name 属性 写 在 bootstrap.yml 文 件 中 。 为 了 便于 说 明 ， 





我 把 它 包含 在 application.yml 文 件 中 。 上 述 代码 将 与 spring.application.name 一 起 使 用 ， 
但 是 从 长 远 来 看 ， 这 个 属性 的 适当 位 置 是 在 bootstrap.yml 文 件 中 。 




















配置 的 第 二 部 分 提供 了 如 何 通 过 Eureka 注 册 服 务 以 及 将 服务 注册 在 
哪里 。eureka.instance.preferIpAddress 属性 告诉 Eureka， 要 将 服 
务 的 IP 地 址 而 不 是 服务 的 主机 名 注册 到 Eureka。 





为 什么 偏向 于 IP 地 址 





在 默认 情况 下 ，Eureka 在 尝试 注册 服务 时 ， 将 会 使 用 主机 名 让 外 界 与 它 








进行 联系 。 这 种 方式 在 基于 服务 器 的 环境 中 运行 恨 好 ， 在 这 样 的 环境 中 ， 服 
务 会 被 分 配 一 个 DNS 支持 的 主机 名 。 但 是 ， 在 基于 容器 的 部 署 〈《 如 Docker) 
中 ， 容 器 将 以 随机 生成 的 主机 名 启动， 并 且 该 容器 没有 DNS 记录 。 


























如 果 没 有 将 eureka.instance.preferIpAddress 设置 为 tue， 那 么 客 
户 端 应 用 程序 将 无 法 正确 地 解析 主机 名 的 位 置 ， 因 为 该 容器 不 存在 DNS 记 


录 。 设 置 preferIpAddress 属性 将 通知 Eureka 服 务 ， 客 户 端 想 要 通过 IP 地 


址 进行 通告。 
































就 本 书 而 言 ， 我 们 始终 将 这 个 属性 设置 为 true 。 基 于 云 的 微服 务 应 该 





是 短暂 的 和 无 状态 的 ， 它 们 可 以 随意 局 动 和 关闭 。IP 地 址 更 适合 这 些 类 型 的 
服务 。 





eureka.client.registerWithEureka 属性 是 一 个 触发 器 ， 它 可 
以 告诉 组 织 服 务 通过 Eureka 注 册 它 本 
身 。eureka.client.fetchRegistry 属性 用 于 告知 Spring Eureka 客 户 
端 以 获取 注册 表 的 本 地 副本 。 将 此 属性 设置 为 true 将 在 本 地 绥 存 注册 
表 ， 而 不 是 每 次 查找 服务 都 调用 Eureka 服 务 。 每 隔 30 s， 客 户 端 软件 就 
会 重新 联系 Eureka 服 务 ， 以 便 查 看 注册 表 是 否 有 任何 变化 。 


最 后 一 个 属性 eureka.serviceUrl.defaultZzone 包含 客户 端 用 于 
解析 服务 位 置 的 Eureka 服 务 的 列表 ， 该 列表 以 去 号 进行 分 隔 。 对 于 本 书 
而 言 ， 只 有 一 个 Eureka 服 务 。 

















Eureka 高 可 用 性 


建立 多 个 URL 服 务 并 不 足以 实现 高 可 用 

性 。eureka.serviceUrl.defaultZzone 属性 仅 为 客户 端 提 供 一 个 进行 通信 
的 Eureka 服 务 列 表 。 除 此 之 外 ， 还 需要 建立 多 个 Eureka 服 务 ， 以 便 相 互 复制 
注册 表 的 内 容 。 















































一 组 Eureka 注 册 表 相互 之 间 使 用 点 对 点 通信 模型 进行 通信 ， 在 这 种 模型 








中 ， 必 须 对 每 个 Eureka 服 务 进行 配置 ， 以 了 解 集群 中 的 其 他 节点 。 建 立 
Eureka 集 群 的 内 容 超 出 了 本 书 的 范围 。 读 者 如 果 有 兴趣 建立 Eureka 集 群 ， 可 














以 访问 Spring Cloud 项 目的 网 站 以 获取 更 多 信息 。 





到 目前 为 止 ， 己 经 有 一 个 通过 Eureka 服 务 注册 的 服务 。 


A eka RO 
的 所 有 实例 ， 可 以 以 GET 方 法 访问 端点 : 


http://<eureka service>:8761/eureka/apps/<APPID> 





例如 ， 要 查看 注册 表 中 的 组 织 服务 ， 可 以 访问 


http://localhost:8761/eureka/apps/organizationservice 。 


Eureka 服 务 返 回 的 默认 格式 是 XML。Eureka 还 可 以 将 图 4-5 中 的 数 
据 作 为 JSON 净 荷 返回 ， 但 是 必须 将 HTTP 首 部 Accept 设置 
为 application/json 。 图 4-6 展 示 了 一 个 JSON 净 荷 的 例子 。 








<application> 
<name>O0RGANIZATIONSERVICE</name> 


服务 的 查找 键 <instance> 
NN <instancelId>255a89c6eb56:organizationservice:8085</instanceId> 


<hostName>172.19.0.7</hostName> 

:证 <app>ORGANIZATIONSERVICE</app> 
组 织 服 务实 例 | __、 <ipAddr>172.19.0.7</ipAddr> 
的 IP 地 址 <status>UP</status> 
<overriddenstatus>UNKNOWN</overriddenstatus> 
<port enabled="true">8085</port> 
<securePort enabled="false">443</securePort> 


该 服务 目前 已 <countryId>1</countryId> 
经 启动 并 正常 <dataCenterInfo class="com.netflix.appinfo.InstanceInfo$DefaultDataCenterInfo"> 
运行 <name>MyOwn</name> 

</dataCenterInfo> 

<leaseInfo> 


<renewalIntervalInSecs>30</renewalIntervalInSecs> 

<durationInSecs>90</durationInSecs> 

<registrationTimestamp>1486115218204</registrationTimestamp> 

<lastRenewalTimestamp>1486115365854</lastRenewalTimestamp> 

<evictionTimestamp>0</evictionTimestamp> 

<serviceUpTimestamp>1486115216717</serviceUpTimestamp> 
</LeaseInfo> 








图 4-5 ”调用 Eureka REST API 来 查看 组 织 服 务 ， 结果 将 展示 在 Eureka 中 注册 的 
服务 实例 的 IP 地 址 和 





将 Accept HTTP 首 部 设 
置 为 application /json 
将 以 JSON 格 式 返 回 服 
务 信息 。 


GET http://localhost:8761/eureka/apps/ORGANIZATIONSERVICE 


Headers (1) 


application/json 


(4) 





Pretty : JSON 三 





~ "application": { 
"name": "ORGANIZATIONSERVICE", 
~ "instance": [ 


"instanceId" : "255a89c6eb56:organizationservice:8085", 
"hostName": "172.19.0.7"， 
"app": "ORGANIZATIONSERVICE", 
"ipAddr™": "172:19:0.7", 
本 
"overriddenstatus": "UNKNOWN", 
= “SEE 9 装 
"$": 8085， 
"@enabled": "true" 


}， 


图 4-6 ”调用 Eureka REST API， 以 JSON 格 式 返 回调 用 结果 











当 服 务 ; 

















在 Eureka 和 服务 启动 时 要 保持 耐心 





过 Eureka 注 册 时 ，Eureka 将 在 30 s 内 等 待 3 次 连续 的 健康 检查 ， 


过 
然后 才能 通过 Eureka 获 取 该 服务 。 这 个 热身 过 程 让 开发 者 们 感到 疑惑 ， 因 为 
如 果 他 们 在 服务 启动 后 立即 调用 他 们 的 服务 ， 他 们 会 认为 Eureka 还 没有 注册 
他 们 的 服务 。 这 一 点 在 Docker 环 境 运行 的 代码 示例 中 很 明显 ， 因 为 Eureka 服 
务 和 应 用 程序 服务 (许可 证 服务 和 组 织 服 务 〉 都 是 在 同一 时 间 启 动 的 。 请 注 

















意 ， 在 局 动 应 用 程序 后 ， 尽 管 服务 本 身 已 经 启动 ， 读 者 可 能 会 收 到 关于 未 找 














到 服务 的 404 错 误 。 等 待 30 s， 然 后 再 尝试 调用 服务 。 


在 生产 环境 中 ，Eureka 服 务 已 经 在 运行 ， 如 果 读 者 正在 部 署 现 有 的 服 
务 ， 那 么 旧 服 务 仍 然 可 以 用 于 接收 请 求 。 





4.5 使 用 服务 发 现 来 查找 服务 


现在 已 经 有 了 通过 Eureka 注 册 的 组 织 服 务 。 我 们 还 可 以 让 许可 证 服 
务 调用 该 组 织 服 务 ， 而 不 必 和 直接 知晓 任何 组 织 服务 的 位 置 。 许 可 证 服务 
将 通过 Eureka 来 查找 组 织 服务 的 实际 位 置 。 


为 了 达成 我 们 的 目的 ， 我 们 将 研究 3 个 不 同 的 Spring/Netflix 客 户 端 
库 ， 服 务 消费 者 可 以 使 用 它们 来 和 Ribbon 进 行 交 互 。 从 最 低级 别 到 最 高 
级 别 ， 这 些 库 包 含 了 不 同 的 与 Ribbon 进 行 交互 的 抽象 层次 。 这 里 将 要 探 
讨 的 库 包括 : 





e。 Spring DiscoveryClient; 
。 局 用 了 RestTemplate 的 Spring DiscoveryClient; 
。 Netflix Feign 客 户 端 。 


本 章 将 介绍 这 些 客户 端 ， 并 在 许可 证 服务 的 上 下 文中 介绍 它们 的 用 
法 。 在 开始 详细 介绍 客户 站 的 细节 之 前 ， 我 在 代码 中 编写 了 一 些 便利 的 
类 和 方法 ， 以 便 读者 可 以 使 用 相同 的 服务 端点 来 处 理 不 同 的 客户 站 类 


型 。 





首先 ， 我 修改 了 
src/main/java/com/thoughtmechanix/licenses/controllers/LicenseServiceContr 
java 以 包含 许可 证 服务 的 新 路 由 。 这 个 新 路 由 允许 指定 要 用 于 调用 服务 
的 客户 端的 类 型 。 这 是 一 个 辅助 路 由 ， 因 此 ， 当 我 们 探索 通过 Ribbon 调 
用 组 织 服务 的 各 种 不 同方 法 时 ， 可 以 通过 单个 路 由 来 尝试 每 种 机 
制 。LicenseServiceController 类 中 新 路 由 的 代码 如 代码 清单 4-5 所 
不 。 


代码 清单 4-5 ”使 用 不 同 的 REST 客 户 端 调用 许可 证 服务 








@RequestMapping(value="/{licenseId}/{clientType}", method = RequestMethod. 
GET) 
public License getLicensesWithClient( 一 --- ClientType 确 定 Spring REST 




















要 使 用 的 客户 端的 类 型 

= QPpathVariable("organizationId") String organizationId, 
@PathVariable("licenseId") String licenselId, 
@PathVariable("clientType") String clientType) { 


return licenseService.getLicense(organizationId, licenseId, clientType 


)3 
} 





在 上 述 代 码 中 ， 该 路 由 上 传递 的 clientType 参数 决定 了 我 们 将 在 
代码 示例 中 使 用 的 客户 端 类 型 。 可 以 在 此 路 由 上 传递 的 具体 类 型 包括 : 


e。 Discovery 一 一 使 用 DiscoveryClient 和 标准 的 Spring RestTemplate 
类 来 调用 组 织 服务 ; 











。 Rest 一 一 使 用 增强 的 Spring RestTemplate 来 调用 基于 Ribbon 的 服 
务 ; 
。 Feign 一 一 使 用 Netflix 的 Feign 客 户 端 库 来 通过 Ribbon 调 用 服务 。 





因为 我 对 这 3 种 类 型 的 客户 端 使 用 同一 份 代码 ， 所 以 读者 可 能 会 看 到 代码 中 出 现 某 些 客户 
端的 注解 ， 即 使 在 某 些 情况 下 并 不 需要 它们 。 例 如 ， 读 者 可 以 在 代码 中 同时 看 

到 @EnableDiscoveryClient 和 @EnableFeignClients 注解 ， 即 使 运行 的 代码 只 解释 了 其 
中 一 种 客户 端 类 型 。 通 过 这 种 方式 ， 我 就 可 以 为 我 的 示例 共用 一 份 代码 。 我 会 在 遇 到 它们 的 
时 候 指 出 这 些 见 余 和 代码 。 















































src/main/java/com/thoughtmechanix/licenses/services/LicenseService.ja, 
中 的 LicenseService 类 添加 了 一 个 名 为 retrieveOrgInfo() 的 简单 
方法 ， 该 方法 将 根据 传递 到 路 由 的 clientType 类 型 进行 解析 ， 以 用 于 
查找 组 织 服务 实例 。LicenseService 类 上 的 getLicense() 方法 将 使 
用 retrieveOrgInfo() 方法 从 Postgres 数 据 库 中 检索 组 织 数 据 。 代 码 清 
单 4-6 展 示 了 getLicense() 方法 。 











代码 清单 4-6 getLicense() 方法 将 使 用 多 个 方法 来 执行 REST 调 用 








public License getLicense(String organizationId, String licenseld, String 
= clientType) { 
License license = licenseRepository.findByOrganizationIdAndLicenseId( 
= organizationId, licenseld); 


Organization org = retrieveOrgInfo(organizationId, clientType); 


return license 
.WithOrganizationName( org.getName()) 
.WithContactName( org.getContactName()) 
.WithContactEmail( org.getContactEmail() ) 
.WithContactPhone( org.getContactPhone() ) 
.WithComment(config.getExampleProperty()); 





读者 可 以 在 licensing-service 源 代码 的 
src/main/java/com/thoughtmechanix/licenses/clients 包 中 找到 使 用 Spring 
DiscoveryClient、Spring RestTemplate 或 Feign 库 构建 的 客户 端 。 


4.5.1 ”使 用 Spring DiscoveryClient 查 找 服 务实 例 


Spring DiscoveryClient 提 供 了 对 Ribbon 和 Ribbon 本 绥 存 的 注册 服务 
的 最 低层 次 访问 。 使 用 DiscoveryClient， 可 以 查询 通过 Ribbon 注 册 的 所 
有 服务 以 及 这 些 服务 对 应 的 URL。 


接 下 来 ， 我 们 将 创建 一 个 简单 的 示例 ， 使 用 DiscoveryClient 从 
Ribbon 中 检索 组 织 服务 URL， 然 后 使 用 标准 的 RestTemplate 类 调用 该 
服务 。 要 开始 使 用 DiscoveryClient， 需 要 先 使 
用 @EnableDiscoveryClient 注解 来 标注 
src/main/j nn licenses/Application. ”java 中 的 
Application 类 ， 如 代码 清单 4-7 所 示 。 


代码 清单 4-7 ”创建 引导 类 以 使 用 Spring Discovery Client 











@SpringBootApplication 
@EnableDiscoveryClient +--- 激活 Spring DiscoveryClient 
@EnableFeignClients ”一 --- 现在 忽略 这 个 注解 ， 本 章 稍 后 将 进行 介绍 
public class Application { 

public static void main(String[] args) { 





SpringApplication.run(Application.class, args); 


} 





@EnableDiscoveryClient 注解 是 Spring Cloud 的 触发 器 ， 其 作用 
是 使 应 用 程序 能 够 使 用 DiscoveryClient 和 Ribbon 库 。 现在 和 以 忽 
略 @EnableFeignClients 注解 ， 因 为 本 章 稍 后 就 会 介绍 


如 代码 清单 4-8 所 示 ， 我 们 现在 来 看 看 如 何 通过 Spring 
DiscoveryClient 调 用 组 织 服务 。 读 者 可 以 在 
src/main/java/com/thoughtmechanix/licenses/OrganizationDiscovery 


Client.java 中 找到 这 段 代 码 。 























代码 清单 4-8 ”使 用 DiscoveryClient 查 找 信息 








/#+ 为 了 简洁 ， 省 略 了 package 和 :import 部 分 */ 





@Component 
public class OrganizationDiscoveryClient { 


@Autowired 
private DiscoveryClient discoveryClient; 一 --- DiscoveryClient 被 自 
动 注入 这 个 类 
public Organization getOrganization(String organizationId) { 
RestTemplate restTemplate = new RestTemp1late() 
List<ServiceInstance> instances = 
= discoveryClient.getInstances("organizationservice"); 


获取 组 织 服务 的 所 有 实例 的 列表 





if (instances.size()==6) return null; 

String serviceUri = String.format("%s/v1L1/organizations/%s”， 
= instances.get(6).getUri().tostring()， 

=w organizationId); 一 --- ”检索 要 调用 的 服务 端点 





ResponseEntity<Organization> restExchange = 一 --- ”使 用 标准 的 Spr 
ing REST 模板 类 去 调用 服务 
= restTemplate.exchange( 
= serviceUri, 
ww HttpMethod.GET, 
= null, Organization.class, organizationId); 























return restExchange.getBody(); 





在 这 段 代码 中 ， 我 们 首先 感 兴 趣 的 是 DiscoveryClient 。 这 是 用 


于 与 Ribbon 交 互 的 类 。 要 检索 通过 Eureka 注 册 的 所 有 组 织 服务 实例 ， 可 
以 使 用 getInstances() 方法 传 入 要 查找 的 服务 的 关键 字 ， 以 检 
索 ServiceInstance 对 象 的 列表 。 


ServiceInstance 类 用 于 保存 关于 服务 的 特定 实例 (包括 它 的 主 
机 名 、 端 口 和 URI) 的 信息 。 


在 代码 清单 4-8 中 ， 我 们 使 用 列表 中 的 第 一 个 ServiceInstance 去 
构建 目标 URL， 此 URL 可 用 于 调用 服务 。 一 旦 获得 目标 URL， 如 可 以 使 
用 标准 的 Spring RestTemplate 来 调用 组 织 服 务 并 检索 数据 。 





DiscoveryClient 与 实际 运用 





通过 介绍 DiscoveryClient， 我 完成 了 使 用 Ribbon 来 构建 服务 消费 者 的 过 
程 。 然 而 ， 在 实际 运用 中 ， 只 有 在 服务 需要 查询 Ribbon 以 了 解 哪些 服务 和 服 
务实 例 已 经 通过 它 注册 时 ， 才 应 该 直接 使 用 DiscoveryClient。 上 述 代码 存在 
以 下 几 个 问题 。 

































































。 没有 利用 Ribbon 的 客户 端 负载 均衡 尽管 通过 直接 调用 
DiscoveryClient 可 以 获得 服务 列表 ， 但 是 要 调用 哪些 返回 的 服务 实例 
就 成 为 了 开发 人 员 的 责任 。 

开发 人 员 做 了 太 多 的 工作 现在 ， 开 发 人 员 必 须 构建 一 个 用 来 调用 
服务 的 URL。 尽 管 这 是 一 件 小 事 ， 但 是 编写 的 代码 越 少 意味 着 需要 调 
试 的 代码 就 越 少 。 






























































善于 观察 的 Spring 开 发 人 员 可 能 已 经 注意 到 ， 上 述 代 码 中 直接 实例 化 了 
RestTemplate 类 。 这 与 正常 的 Spring REST 调 用 相反 ， 通 常情 况 下 ， 开 发 人 
员 会 利用 Spring 框架 ， 通 过 QAutowired 注解 将 RestTemplate 注入 使 


用 RestTemplate 的 类 中 。 


代码 清单 4-8 实 例 化 了 RestTemplate 类 ， 这 是 因为 一 旦 在 应 用 程序 类 中 
通过 @EnableDiscoveryClient 注解 启用 了 Spring DiscoveryClient， 由 















































Spring 框架 管理 的 所 有 RestTemplate 都 将 注入 一 个 启用 了 Ribbon 的 拦截 
器 ， 这 个 拦截 器 将 改变 使 用 RestTemplate 类 创建 UREL 的 行为 。 直 接 实例 化 
RestTemplate 类 可 以 避免 这 种 行为 。 























忆 而 言 之 ， 有 更 好 的 机 制 来 调用 支持 Ribbon 的 服务 。 








4.5.2 ”使 用 带 有 Ribbon 功 能 的 Spring RestTemplate 调 用 服务 


接 下 来 ， 我 们 将 看 到 如 何 使 用 带 有 Ribbon 功 能 的 RestTemplate 的 
示例 。 这 是 通过 Spring 与 Ribbon 进 行 交 互 的 更 为 常见 的 机 制 之 一 。 要 使 
用 带 有 Ribbon 功 能 的 RestTemplate 类 ， 需 要 使 用 Spring Cloud 注 解 
@LoadBalanced 来 定义 RestTemplate bean 的 构造 方法 。 对 于 许可 证 服 
务 ， 可 以 在 src/main/java/com/thoughtmechanix/licenses/Application.java 中 
找到 用 于 创建 RestTemplate bean 的 方法 。 


代码 清单 4-9 展 示 了 使 用 getRestTemplate( ) 方法 来 创建 支持 
Ribbon 的 Spring RestTemplate bean 。 








代码 清单 4-9 ”标注 和 定义 RestTemplate 构造 方法 








package com.thoughtmechanix.1icenses; 








// 为 了 简洁 ， 省 略 了 大 部 分 jmport 语 句 

import org.springframework.cloud.client.1loadbalancer.LoadBalanced; 
import org.springframework.context.annotation.Bean; 

import org.springframework.web.client.RestTemplate; 















































@SspringBootApplication 一 --- ”因为 我 们 在 示例 中 使 用 了 多 种 客户 端 类 型 ， 因 此 在 
代码 中 包含 了 这 些 注解 。 但 是 ， 在 使 用 支持 Ribbon 的 RestTemplate 时 ， 并 不 需要 用 到 @Enab 
leDiscoveryClient 和 @EnableFeignClients， 因 此 可 以 将 它们 移 除 
@EnableDiscoveryClient 

@EnableFeignClients 

public class Application { 














@LoadBalanced ”+---  @LoadBalanced 注 解 告诉 spring Cloud 创 建 一 个 支持 Rib 
bon 的 RestTemplate 类 
@Bean 
public RestTemplate getRestTemp1late(){ 
return new RestTemplate(); 





} 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 

















在 Spring Cloud 的 早期 版 本 中 ，RestTemplate 类 默认 自动 支持 Ribbon。 但 是 ， 自 从 Spring 




















Cloud 发 布 Angel 版 本 之 后 ，Spring Cloud 中 的 RestTemplate 就 不 再 支持 Ribbon。 如 果 要 将 Ribbon 
和 RestTemplate 一 起 使 用 ， 则 必须 使 用 @LoadBalanced 注解 进行 显 式 标注 。 














既然 已 经 定义 了 支持 Ribbon 的 RestTemplate 类 ， 任 何 时 候 想 要 使 
用 RestTemplate bean 来 调用 服务 ， 就 只 需要 将 它 自 动 装配 到 使 用 它 的 


类 中 。 


除了 在 定义 目标 服务 的 URL 上 有 一 点 小 小 的 差异 ， 使 用 文 持 Ribbon 
的 RestTemplate 类 几乎 和 使 用 标准 的 RestTemplate 类 一 样 。 我 们 将 
使 用 要 调用 的 服务 的 Eureka 服 务 ID 来 构建 目标 URL， 而 不 是 
在 RestTemplate 调用 中 使 用 服务 的 物理 位 置 。 


让 我 们 通过 查看 代码 清单 4-10 来 了 解 这 一 差异 。 代 码 清 单 4-10 中 的 
代码 可 以 在 srcmain/ java/com/thoughtmechanix/licenses/- 
clients/OrganizationRestTemplate. java 中 找到 。 























代码 清单 4-10 ”使 用 支持 Ribbon 的 RestTemplate 来 调用 服务 

















/* 为 了 简洁 ， 省 略 了 Package 和 impoot 部 分 */ 
@Component 
public class OrganizationRestTemplateClient { 
@Autowired 
RestTemplate restTemplate; 





public Organization getOrganization(String organizationId){ 
ResponseEntity<Organization> restExchange = restTemplate.exchange( 
ww "http://organizationservice/v1i/organizations/{organizationId}" 


~--- ”在 使 用 支持 Ribbon 的 Rest Template 时 ， 使 用 Eureka 服 务 ID 来 构建 目标 URL 





ww ”HttpMethod .GET， 
= null, Organization.class, organizationId); 


return restExchange.getBody(); 





这 段 代 码 看 起 来 和 前 面 的 例子 有 些 类 似 ， 但 是 它们 有 两 个 关键 的 区 
别 。 首 先 ，Spring (Cloud) DiscoveryClient 不 见 了 ; 其 次 ， 读 者 可 能 会 
对 restTemplate.exchange() 调用 中 使 用 的 URL 感 到 奇怪 : 


restTemplate.exchangel( 
ww "http://organizationservice/v1i/organizations/{organizationId}", 


ww HttpMethod.GET, 
= null, Organization.class, organizationId); 





URL 中 的 服务 器 名 称 与 通过 Eureka 注 册 的 组 织 服务 的 应 用 程序 ID 


organizationervice 相 匹配 : 





http://{applicationid} 


/v1i/organizations/{organizationId} 





启用 Ribbon 的 RestTemplate 将 解析 传递 给 它 的 URL， 并 使 用 传递 
的 内 容 作 为 服务 器 名 称 ， 该 服务 器 名 称 作 为 从 Ribbon 查 询 服 务实 例 的 
键 。 实 际 的 服务 位 置 和 端口 与 开发 人 员 完 全 抽象 隔离 。 


此 外 ， 通 过 使 用 RestTemplate 类 ，Ribbon 将 在 所 有 服务 实例 之 间 
轮 询 负 载 均衡 所 有 请 求 。 


4.5.3 ”使 用 Netflix Feign 客 户 端 调用 服务 


Netflix 的 Feign 客 户 端 库 是 Spring 启用 Ribbon 的 RestTemplate 类 的 
蔡 代 方 案 。Feign 库 采用 不 同 的 方法 来 调用 REST 服 务 ， 方 法 是 让 开发 人 
员 首 先 定 义 一 个 Java 接 口 ， 然 后 使 用 Spring Cloud 注 解 来 标注 接口 ， 以 映 
射 Ribbon 将 要 调用 的 基于 Eureka 的 服务 。Spring Cloud 框 架 将 动态 生成 一 
个 代理 类 ， 用 于 调用 目标 REST 服 务 。 除 了 编写 接口 定义 ， 开 发 人 员 不 
需要 编写 其 他 调用 服务 的 代码 。 


要 在 许可 证 服务 中 允许 使 用 Feign 客 户 端 ， 需 要 向 许可 证 服务 的 
src/main/java/com/ thoughtmechanix/licenses/Application.java 添 加 一 个 新 


注解 6EnableFeignClients 。 代 码 清单 4-11 展 示 了 这 段 代 码 。 


代码 清单 4-11 在 许可 证 服务 中 启用 Spring Cloud/Netflix Feign 客 户 端 























@SpringBootApplication 二--- 因为 现在 只 使 用 Feign 客 户 端 ， 读 者 可 以 在 代码 中 
移 除 @EnableDiscoveryClient 注 解 
@EnableDiscoveryClient 
@EnableFeignClients +--- 需要 使 用 @EnableFeign Clients 以 在 代码 中 启用 Feig 
n 客 户 端 

public class Application { 




















public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 





既然 已 经 在 许可 证 服务 中 局 用 了 Feign 客 户 端 ， 那 么 我 们 就 来 看 一 
个 Feign 客 户 端 接口 定义 ， 它 可 以 用 来 调用 组 织 服务 上 的 端点 。 代 码 清 
单 4-12 展 示 了 一 个 接口 定义 示例 ， 这 段 代 码 可 以 在 
src/main/java/com/thoughtmechanix/licenses/clients/OrganizationFeignClient 


中 找到 。 


























代码 清单 4-12 ”定义 用 于 调用 组 织 服务 的 Feign 接 口 





/* 为 了 简洁 ， 省 略 了 package 和 import 部 分 */ 
@FeignClient("organizationservice") 和 一 --- ”使 用 @FeigncClient 注 解 标 识 服务 
public interface OrganizationFeignClient { 

@RequestMapping( 





ww method= RequestMethod .GET， 
ww value="/v1/organizations/{organizationId}", 





ww consumes="application/json") 一 --- ”使 用 @RequestMapping 注 解 来 定 
义 端 点 的 路 径 和 动作 

Organization getOrganization( 

= QPpathVariable("organizationId") String organizationId); 人 一 --- 


使 用 @PathVariable 来 定义 传 入 端点 的 参数 


























我 们 通过 使 用 @FeignClient 注解 来 开始 这 个 Feign 示 例 ， 并 将 这 个 





接口 代表 的 服务 的 应 用 程序 ID 传递 给 它 。 接 下 来 ， 在 这 个 接口 中 定义 一 
个 getorganization() 方法 ， 该 方法 可 以 由 客户 端 调用 以 触发 组 织 服 


务 。 


定义 getOrganization() 方法 的 方式 看 起 来 就 像 在 Spring 控制 吉 
类 中 公开 一 个 端点 一 样 。 首 先 ， 为 getorganization() 方法 定义 一 
oheques ta Ding 注解 ， 该 注解 映射 HTTP 动 词 以 及 将 在 组 织 服务 中 
公开 的 端点 。 其 次 ， 使 用 @PathVariable 注解 将 URL 上 传递 的 组 织 ID 
映射 到 调用 的 方法 的 organizationId 参数 。 调 用 组 织 服务 的 返回 值 将 
et 类 ， 这 个 类 被 定义 为 getOrganization( ) 
方法 的 返回 值 类 型 。 


要 使 用 OrganizationFeignClient 类 ， 开 发 人 员 需 要 做 的 只 是 自 
ee 它 。Feign 客 户 端 代码 将 为 开发 人 员 承 担 所 有 的 编码 工 























错 误 处 理 























在 使 用 标准 的 Spring RestTemplate 类 时 ， 所 有 服务 调用 的 HITP 状 态 
码 都 将 通过 ResponseEntity 类 的 getstatusCode( ) 方法 返回 。 通 过 Feign 
客户 端 ， 任 何 被 调用 的 服务 返回 的 HTTP 状态 码 4xx ~ 5xx 都 将 映射 
为 FeignException 。FeignException 包含 可 以 被 解析 为 特定 错误 消息 的 
JSON 体 。 

















ee i 写 错误 解码 器 类 的 功能 ， 该 类 可 以 将 错误 映 
射 回 自 定 义 的 异常 类 。 有 关 编 写 错误 解码 器 的 内 容 超 出 了 本 书 的 范围 ， 读 者 




















可 以 在 Feign GitHub 存 储 库 中 找到 与 此 相关 的 示例 。 | 


4.6 = 小结 


服务 发 现 模 式 用 于 抽象 服务 的 物理 位 置 。 
诸如 Eureka 这 样 的 服务 发 现 引擎 可 以 在 不 影响 服务 客户 端的 情况 
下 ， 无 颖 地 回环 境 中 添加 和 从 环境 中 移 除 服 务实 例 。 
通过 在 进行 服务 调用 的 客户 端 中 缓存 服 务 的 物理 位 置 ， 客 户 端 负载 
均衡 可 以 提供 额外 的 性 能 和 弹性 。 
Eureka 是 Netflix 项 目 ， 在 与 Spring Cloud 一 起 使 用 时 ， 很 容易 对 
Eureka 进 行 建立 和 配置 。 
本 章 在 Spring Cloud、Netflix Eureka 和 Netflix Ribbon 中 使 用 了 3 种 不 
同 的 机 制 来 调用 服务 。 这 些 机 制 包括 : 

o 使 用 Spring Cloud 服 务 DiscoveryClient; 

o 使 用 Spring Cloud 和 支持 Ribbon 的 RestTemplate; 

o 使 用 Spring Cloud 和 Netflix 的 Feign 客 户 端 。 





[本 章 的 所 有 源 代 人 码 可 以 从 本 章 的 GitHub 存 储 库 下 载 。Eureka 服 务 
在 chapter4/eurekasvr 的 例子 中 。 本 章 的 所 有 服务 都 是 通过 Docker 和 
Docker Compose 构 建 的 ， 因 此 它们 能 够 以 单 实 例 的 方式 启动 。 





第 5 章 ”使 用 Spring Cloud 和 Netflix Hystrix 的 
客户 端 弹性 模式 


本 章 主要 内 容 


实现 断路 器 模式 、 后 备 模式 和 舱 壁 模式 
使 用 断路 器 模式 来 保护 微服 务 客户 端 资源 
当 远程 服务 失败 时 使 用 Hystrix 

实施 Hystrix 的 舱 壁 模式 来 隔离 远程 资源 调用 
调节 Hystrix 的 断路 右 和 舱 壁 的 实现 

定制 Hystrix 的 并 发 策略 


所 有 的 系统 ， 特 别 是 分 布 式 系统 ， 都 会 遇 到 故障 。 如 何 构建 应 用 程 
序 来 应 对 这 种 故障 ， 是 每 个 软件 开 有 友人 员工 作 的 关键 部 分 。 然 而 ， 当 涉 
及 构建 弹性 系统 时 ， 大 多 数 软件 工程 师 只 考虑 到 基础 设施 或 关键 服务 彻 
底 发 生 故 障 。 他 们 专注 于 在 应 用 程序 的 每 一 层 构建 元 余 ， 使 用 诸如 集群 
服务 间 的 负载 均衡 以 及 将 基础 设施 分 离 到 多 个 位 置 的 技 


尽管 这 些 方 法 考 碟 到 系统 组 件 的 彻底 〈 通 党 是 尺 人 的 ) 损失 ， 但 它 
们 只 解决 了 构建 弹性 系统 的 一 小 部 分 问题 。 当 服务 衣 尝 时 ， 很 容易 检测 
到 该 服务 已 经 不 在 了 ， 因 此 应 用 程序 可 以 绕 过 它 。 然 而 ， 当 服务 运行 绥 
慢 时 ， 检 测 到 这 个 服务 性 能 不 佳 并 绕 过 它 是 非常 困难 的 ， 这 是 因为 以 下 
几 个 原因 。 


(1) 服务 的 降级 可 以 以 间歇 性 问题 开始 ， 并 形成 不 可 逆转 的 势头 
降级 可 能 只 发 生 在 很 小 的 爆发 中 。 故 障 的 第 一 个 迹象 可 能 是 一 小 部 
分 用 户 抱怨 不 个 问题 ， 直到 突然 间 应 用 程序 容器 耗 尽 了 线程 池 并 彻 乓 朋 


1 员 。 

















(2) 对 远程 服务 的 调用 通 冲 是 同步 的 ， 并 且 不 会 缩短 长 时 间 运 行 
的 调用 服务 的 调用 者 没有 超时 的 概念 来 阻止 服务 调用 的 永久 挂 
起 。 应 用 程序 开发 人 员 调 用 该 服务 来 执行 操作 并 等 竺 服务 返回 。 





(3) 应 用 程序 经 党 被 设计 为 处 理 远程 资源 的 彻底 故障 ， 而 不 是 音 
分 降级 一 一 通常 ， 只 要 服务 没有 彻底 失败 ， 应 用 程序 将 继续 调用 这 个 
服务 ， 并 且 不 会 采取 快速 失败 措施 。 该 应 用 程序 将 继续 调用 表现 不 佳 的 
服务 。 调 用 的 应 用 程序 或 服务 可 能 会 优雅 地 降级 ， 但 更 有 可 能 因为 资源 
耗 尽 而 骨 洗 。 资 源 耗 尽 是 指 有 限 的 资源 《如 线程 地 或 数据 库 连 接 ) 消耗 
人 尽 ， 而 调用 客户 并 必须 等 待 该 资源 变 为 可 用 。 


性 能 不 佳 的 远程 服务 所 导致 的 潜在 问题 是 ， 它 们 不 仅 难以 检测 ， 还 
会 触发 连锁 效应 ， 从 而 影响 整个 应 用 程 友 生 态 系统 。 如 果 没 有 适当 的 保 
护 措 施 ， 一 个 性 能 不 佳 的 服务 可 以 迅速 拖 替 多 个 应 用 程序 。 基 于 云 、 基 
于 微服 务 的 应 用 程序 特别 容易 受到 这 些 类 型 的 中 断 的 影响 ， 因 为 这 些 应 
用 程序 由 大 量 细 粒 度 的 分 布 式 服务 组 成 ， 这 些 服务 在 完成 用 户 的 事务 时 
涉及 不 同 的 基础 设施 。 





























5.1 什么 是 客户 站 弹性 模式 


客户 端 弹性 软件 模式 的 重点 是 ， 在 远程 服务 发 生 错 误 或 表现 不 佳 时 
保护 远程 资源 ( 故 一 个 微服 务 调用 或 数据 库 查 询 ) 的 客户 并 免 于 册 尝 。 
这 些 模式 的 目标 是 让 客户 并 “快速 失败 *”， 而 不 消耗 诸如 数据 库 连 接 和 线 
程 池 之 类 的 宝贵 资源 ， 并 且 可 以 防止 远程 服务 的 问题 向 客户 端的 消费 者 
进行 “上 游 ” 传 播 。 


有 4 种 客户 端 弹性 模式 ， 它 们 分 别 是 : 
(1) 客户 端 负 和 载 均 衡 (client load balance) 模式 ; 








(2) 断路 器 〈circuit breaker) 模式 ; 

(3) 后 备 (fallback) 模式 ; 

(4) 舱 壁 (bulkhead) 模式 。 

图 5-1 展 示 了 如 何 将 这 些 模式 用 于 微服 务 消费 者 和 微服 务 之 间 。 





[| 


Web 客 户 \ ba 
服务 客户 端 缓存 在 服务 发 现 
期 间 检 索 到 的 微服 务 端点 。 
客户 端 负 载 


和 断路 器 模式 确保 服务 客户 端 


不 会 重复 调用 失败 的 服务 。 
断路 器 模式 > 

当 训 用 拓 下 时， 后备 术 式 沟 问 

是 否 有 可 执行 的 普 代 方 案 。 

四 NS 能 壁 模式 隔离 服务 客户 端 


上 不 同 的 服务 调用 ， 以 确 
保 表现 不 佳 的 服务 不 会 耗 
尽 客 户 端的 所 有 资源 。 







舱 壁 模式 





微服 务 A 微服 务 B 


x 一 一 
每 个 微服 务实 例 以 自己 的 IP 运 行 在 自己 的 服务 器 上 。 





图 5-1 这 4 个 客户 端 弹性 模式 充当 服务 消费 者 和 服务 之 间 的 保护 缓冲 区 


tt 山中 实现 的 ， 它 们 的 实现 在 逻辑 
上 位 于 消费 远程 资源 的 客户 端 和 资源 本 身 之 间 。 


5.1.1 客户 端 负 载 均 衡 模 式 


在 讨论 服务 用 现时 ， 我 们 在 第 4 章 中 介绍 了 客户 端 负载 均衡 模式 。 
客户 端 负载 均衡 涉及 让 客户 削 从 服务 发 现代 理 〈 如 Nettlix Eurekay 次 找 
服务 的 所 有 实例 ， 然 后 缓存 服务 实例 的 物理 位 置 。 每 当 服务 消费 者 需 
2 虱 将 从 它 维护 的 服务 位 置 池 返 回 
一 个 位 直 。 


因为 客户 端 负载 均衡 器 位 于 服务 客户 端 和 服务 消费 者 之 间 ， 所 以 负 


载 均衡 器 可 以 检测 服务 实例 是 否 抛 出 错误 或 表现 不 佳 。 如 果 客 户 端 负载 
均衡 器 检测 到 问题 ， 它 可 以 从 可 用 服务 位 置 池 中 移 除 该 服务 实例 ， 并 防 
止 将 来 的 服务 调用 访问 该 服务 实例 。 


这 正 是 Netflix 的 Ribbon 库 提供 的 开 箱 即 用 的 功能 ， 而 不 需要 额外 的 
配置 。 因 为 第 4 章 介 绍 了 Netflix Ribbon 的 客户 端 负 载 均衡 ， 所 以 本 章 就 
不 再 次 述 了。 


5.1.2 ”上 断路 器 模式 


汤 路 器 模式 是 模仿 电路 断路 器 的 客户 剖 弹 性 模式 。 在 电气 系统 中 ， 
扬 路 器 将 检测 是 否 有 过 多 电流 流 过 电线 。 如 果断 路 器 检测 到 问题 ， 它 将 
断 开 与 电气 系统 的 其 余部 分 的 连接 ， 并 保护 下 游 部 件 不 被 烧 虹 。 


有 了 软件 断路 器 ， 当 远程 服务 被 调用 时 ， 断 路 器 将 监视 这 个 调用 。 
如 果 调 用 时 间 太 长 ， 断 路 器 将 会 介入 并 中 断 调 有 用。 此外， 断路 器 将 监视 
所 有 对 远程 资源 的 调用 ， 如 果 对 茶 一 个 远程 资源 的 调用 失败 次 数 足 够 
汪汪 
旦 资源 。 


5.1.3 ”后备 模式 


有 了 后 备 模 式 ， 当 远程 服务 调用 失败 时 ， 服 务 消费 者 将 执行 蔡 代 代 
码 路 径 ， 并 径 试 通过 其 他 方式 执行 操作 ， 而 不 是 生成 一 个 异 第 。 这 通常 
涉及 从 男 一 数据 源 僵 找 数据 或 将 用 户 的 请 求 进行 排队 以 供 将 来 处 理 。 用 
户 的 调用 结果 不 会 显示 为 提示 问题 的 异常 ， 但 用 户 可 能 会 被 告知 ， 他 们 
的 请 求 要 在 晚 些 时 候 被 满足 。 


例如 ， 假 设 我 们 有 一 个 电子 商务 网 站 ， 它 可 以 监控 用 户 的 行为 ， 并 
尝试 向 用 户 推 荐 其 他 可 以 购买 的 产品 。 通 常 来 说 ， 可 以 调用 微服 务 来 对 
用 户 过 去 的 行为 进行 分 机 ， 并 返回 针对 特定 用 户 的 推荐 列表 。 但 是 ， 如 
果 这 个 偏好 服务 失败 ， 那 么 后 备 策略 可 能 是 检索 一 个 更 通用 的 偏好 列 
表 ， 该 列表 基于 所 有 用 户 的 购买 记录 分 析 得 出 ， 并 且 更 为 普遍。 这 些 更 
通用 的 俩 好 列表 数据 可 能 来 自 完 全 不 同 的 服务 和 数据 源 。 


5.1.4 舱 壁 模式 
































舱 壁 模式 是 建立 在 造船 的 概念 基础 上 的 。 采 用 舱 辟 设计， 一般 船 被 
划分 为 完全 隔离 和 防水 的 隔 间 ， 这 称 为 舱 壁 。 即 使 船 的 船体 被 击 穿 ， 由 
于 船 被 划分 为 水 密 舱 〈 舱 壁 ，， 舱 壁 会 将 水 限制 在 被 击 罕 的 船 的 区 域 
内 ， 防 止 整 艘 船 灌 洱 水 并 沉没 。 


同样 的 概念 可 以 应 用 于 必须 与 多 个 远程 资源 交互 的 服务 。 通 过 使 用 
舱 辟 模式， 可 以 把 远程 资源 的 调用 分 到 线程 池 中 ， 并 降低 一 个 缓慢 的 远 
程 资源 调用 拖 垮 整个 应 用 程序 的 风险 。 线 程 池 充 当 服 务 的 “ 舱 臂 ”。 每 个 
远程 资源 都 是 隔离 的 ， 并 分 配给 线程 池 。 如 采 一 个 服务 啊 应 缓慢 ， 那 么 
这 种 服务 调用 的 线程 池 就 会 饱和 并 停止 处 理 请 求 ， 而 对 其 他 服务 的 服务 
调用 则 不 会 变 得 饱和 ， 因 为 它们 被 分 配给 了 其 他 线程 池 。 


5.2 为 什么 客户 章 弹 性 很 重要 


我 们 已 经 抽象 地 介绍 了 这 些 不 同 的 模式 ， 让 我 们 来 深入 了 解 一 些 可 
以 应 用 这 些 模式 的 更 具体 的 例子 。 接 下 来 我 们 来 看 看 我 遇 到 过 的 一 个 各 
见 场景 ， 看 看 为 什么 客 尸 端 弹 性 模式 (如 断路 费 模 式 ) 对 于 实现 基于 服 
务 的 架构 至 关 重 要 ， 尤 其 是 在 云 中 运行 的 微服 务 架构 。 

图 5-2 展 示 了 一 个 典型 的 场景 ， 它 涉及 使 用 远程 资源 ， 如 数据 库 和 
远程 服务 。 

















应 用 程序 A 和 应 用 程序 B 使 用 服务 A 来 完成 工作 。 应 用 程序 C 使 用 服务 C。 






应 用 程序 C 








服务 A 调用 服务 B 
来 完成 一 些 工作 。 





服务 A 使 用 数据 源 A 
来 获取 一 些 数 据 。 




















数据 源 A 服务 B 


| | 
se O 
服务 B 有 多 个 实例 ， 每 个 实例 _ = 员 


都 与 数据 源 B 进 行 联系 。 数据 源 B pA ( 写 入 共享 文件 系统 ) 


这 就 是 导 火 索 。 对 NAS 的 微小 更 改 会 导致 服务 C 
出 现 性 能 问题 ， 最 终 导 致 一 切 分 崩 离 析 。 











图 5-2 ”应 用 程序 是 相互 关联 依赖 的 图 形 结构 。 如 果 不 管理 这 些 依赖 之 间 的 远程 调用 ， 那 么 一 个 
表现 不 佳 的 远程 资源 可 能 会 拖 震 图 中 的 所 有 服务 


在 图 5-2 所 示 的 场景 中 ，3 个 应 用 程序 分 别 以 这 样 或 那样 的 方式 与 3 
个 不 同 的 服务 进行 通信 。 应 用 程序 A 和 应 用 程序 B 与 服务 A 直接 通信 。 服 
务 A 从 数据 库 检索 数据 ， 并 调用 服务 B 来 为 它 工 作 。 服 务 B 从 一 个 完全 不 
同 的 数据 库 平 台中 检索 数据 ， 并 从 第 三 方 云 服 务 提供 商 调用 另 一 个 服务 
一 一 服务 C， 该 服务 严重 依赖 于 内 部 网 络 区 域 存储 (Network Area 
Storage，NAS) 设备 ， 以 将 数据 写 入 共 至 文件 系统 。 此 外 ， 应 用 程序 C 
直接 调用 服务 C。 








在 某 个 周末 ， 网 络 管理 员 对 NAS 配 置 做 了 一 个 他 认为 是 很 小 的 调 
整 ， 如 图 5-2 所 示 。 这 个 调整 似乎 可 以 正常 工作 ,但 是 在 周一 早上 ， 所 
有 对 特定 磁盘 子 系统 的 读 取 开始 变 得 非常 慢 。 


编写 服务 B 的 开发 人 员 从 来 没有 预料 到 会 发 生 调 用 服务 C 缓 慢 的 事 
情 。 他 们 所 编写 的 代码 中 ， 在 同一 个 事务 中 写 入 数据 库 和 从 服务 C 读 取 
数据 。 当 服务 C 开 始 运 行 绥 慢 时 ， 不 仅 请 求 服务 C 的 线程 池 开 始 墙 墅 ， 
服务 容 露 的 连接 池 中 的 数据 库 连 接 也 会 耗 尽 ， 因 为 这 些 连 接 保 持 打 开 状 
态 ， 这 一 切 的 原因 是 对 服务 C 的 调用 从 来 没有 完成 。 


最 后 ， 服 务 A 耗 尽 资 源 ， 因 为 它 调用 了 服务 B， 而 服务 B 的 运行 缓慢 
则 是 因为 它 调用 了 服务 C。 最 后 ， 所 有 3 个 应 用 程序 都 停止 啊 应 了 ， 因 为 
它们 在 等 待 请 求 完成 中 耗 尽 了 资源 。 


如 果 在 调用 分 布 式 资源 (无 论 是 调用 数据 库 还 是 调用 服务 〉 的 每 一 
个 点 上 都 实现 了 断路 器 模式 ， 则 可 以 避免 这 种 情况 。 在 图 5-2 中 ， 如 宋 
使 用 断路 器 实现 了 对 服务 C 的 调用 ， 那 么 当 服 务 C 开 始 表现 不 佳 时 ， 对 
服务 C 的 特定 调用 的 断路 器 惑 会 跳闸， 并 且 快 速 失败 ， 而 不 会 消耗 掉 一 
个 线程 。 如 宋 服 务 B 有 多 个 端点 ， 则 只 有 与 服务 C 特 定 调 用 交互 的 问 操 
人 














断路 器 在 应 用 程序 和 远程 服务 之 间 充 当中 间 人 。 在 上 述 场 景 中 ， 断 
路 器 实 现 可 以 保护 应 用 程序 A、 应 用 程序 B 和 应 用 程序 C 免 于 完全 衣 演 。 


在 图 5-3 中 ， 服 务 B (客户 并 ) 永远 不 会 直接 调用 服务 C。 相 反 ， 在 
进行 调用 时 ， 服 务 B 把 服务 的 实际 调用 委托 给 断路 器 ， 断 路 器 将 接管 这 
个 调用 ， 并 将 它 包 疲 在 独立 于 原始 调用 者 的 线程 (通常 由 线程 池 管 理 ) 
中 。 通 过 将 调用 包装 在 一 个 线程 中 ， 客 户 站 不 再 直接 等 每 调用 完成 。 相 
TE 0 
调用 。 





愉快 路 径 (Happy path) 断路 器 (没有 后 备 ) 断路 器 〈 带 有 后 备 ) 




















= C= Ee 一 有 一 











通过 退回 到 替代 


应 用 程序 A 应 用 程序 B 应 用 程序 C 选项 ， 优 雅 地 失败 。 





部 分 降级 。 服 务 B 立 即 
接收 到 错误 消息 。 


无 颖 恢复 。 让 少量 
请 求 通过 并 重 试 。 





















































图 5-3 ”断路 器 跳闸 ， 让 表现 不 佳 的 服务 调用 迅速 而 优雅 地 失败 


图 5-3 展 示 了 这 3 个 场景 。 第 一 种 场景 是 愉快 路 笃 ， 断 路 占 将 维护 一 
个 定时 器 ， 如 果 在 定时 器 的 时 间 用 完 之 前 完成 对 远程 服务 的 调用 ， 那 么 
一 切 都 非常 顺利 ， 服 务 B 可 以 继续 工作 。 在 部 分 降级 的 场景 中 ， 服 务 B 
将 通过 断路 器 调用 服务 C。 但 是 ， 如 果 这 一 次 服务 C 运 行 缓慢 ， 在 断 路 
器 维护 的 线程 上 的 定时 璐 超时 之 前 无 法 完成 对 远程 服务 的 调用 ， 岂 路 器 
就 会 切断 对 远程 服务 的 连接 。 


然后 ， 服 务 B 将 从 发 出 的 调用 中 得 到 一 个 错误 ， 但 是 服务 B 不 会 占 
用 资源 《也 就 是 目 己 的 线程 池 或 连接 池 ) 来 等 竺 服务 C 完 成 调用 。 如 宋 
对 服务 C 的 调用 被 断路 器 超时 中 断 ， 断 路 器 将 开始 跟 踩 已 发 生 故 障 的 数 
量 。 


























如 果 在 一 定时 间 内 在 服务 C 上 发 生 了 足够 多 的 错误 ， 那 么 断路 句 就 
会 电路 “ 跳 半 ”， 并 且 在 不 调用 服务 C 的 情况 下 ， 就 判定 所 有 对 服务 C 的 
调用 将 会 失败 。 


电路 跳 曾 将 会 导致 如 下 3 种 结 





(1) 服务 B 现 在 立即 知道 服务 C 有 问题 ， 而 不 必 等 竺 断路 器 超时 。 


(2) 服务 B 现 在 可 以 选择 要 么 彻 拭 失败， 要 么 执行 丛 代 代码 (后 
备 ) 来 采取 行动 。 


(3) 服务 C 将 获得 一 个 恢复 的 机 会 ， 因 为 在 断路 器 跳闸 后 ， 服 务 也 
不 会 调用 它 。 这 使 得 服务 C 有 了 喘 奶 的 空间 ， 并 有 助 于 防止 出 现 服务 降 
级 时 发 生 的 级 联 死亡 。 


最 后 ， 断 路 融会 让 少量 的 请 求 调用 直达 一 个 降级 的 服务 ， 如 果 这 些 
调用 连续 多 次 成 功 ， 断 路 器 惑 会 目 动 复 位 。 


以 下 是 断路 占 模 式 为 远程 调用 提供 的 关键 能 


(1) 快速 失败 一 一 当 远 程 服务 处 于 降级 状态 时 ， 应 用 程序 将 会 快 
速 失败 ， 并 防止 通 币 会 拖 捧 整个 应 用 程序 的 资源 耗 尽 问题 的 出 现 。 在 大 
多 数 中 断 情况 下 ， 最 好 是 部 分 服务 关闭 而 不 是 完全 关闭 。 


(2) 优雅 地 失败 一 一 通过 超时 和 快速 失败 ， 断 路 器 模式 使 应 用 程 
序 开发 人 员 有 能 力 优雅 地 失败 ， 或 寻求 普 代 机 制 来 执行 用 户 的 意图 。 例 
如 ， 如 果 用 户 笃 试 从 一 个 数据 源 检索 数据 ， 并 且 该 数据 源 正在 经 历 服务 
降级 ， 那 么 应 用 程序 开发 人 员 可 以 尝试 从 其 他 地 方 检索 该 数据 。 


(3) 无 颖 恢复 有 了 有 断路 霹 模 式 作 为 中 介 ， 有 断路 器 可 以 定期 检 
碍 所 请 求 的 资源 是 否 重 新 上 线 ， 并 在 没有 人 为 干预 的 情况 下 重新 允许 对 
该 资源 进行 访问 。 


在 大 型 的 基于 云 的 应 用 程序 中 运行 着 数 百 个 服务 ， 这 种 优雅 的 恢复 
能 力 至 头 重 要 ， 因 为 它 可 以 显著 减少 恢复 服务 所 需 的 时 间 ， 并 大 大 减少 
因 疫 荔 的 运 维 人 员 或 应 用 工程 师 直 接 干 预 恢复 服务 〈 重 新 局 动 失 败 的 服 
务 ) 而 造成 更 严重 问题 的 风险 。 























5.3 ”进入 Hystrix 





构建 断路 嚣 模式、 后备 模式 和 舱 壁 模式 的 实现 需要 对 线程 和 线程 管 
理 有 深入 的 理解 。 编 写 健壮 的 线程 代码 是 一 门 艺术 (这 是 我 从 未 掌握 
的 ) ， 并 且 正 确 地 做 到 这 一 点 很 困难 。 高 质量 地 实现 断路 器 模式 、 后 备 
模式 和 舱 壁 模式 需要 做 大 量 的 工作 。 笠 运 的 是 ， 开 发 人 员 可 以 使 用 
Spring Cloud 和 Netflix 的 Hystrix 库 ， 这 些 库 每 天 都 在 Netflix 的 微服 务 架 构 
中 使 用 ， 因 此 它们 久 经 考验 。 


本 章 的 后 面 几 市 将 讨论 如 下 内 容 。 


如 何 配 置 许可 证 服务 的 Maven 构 建文 件 (pom.xml)〉 以 包含 Spring 
Cloud/Hystrix 包 装 器 。 

如 何 通 过 Spring Cloud/Hystrix 注 解 来 运用 断 路 器 模式 包装 远程 调 
用 


如 何在 远程 资源 上 定制 断路 器 ， 以 便 为 每 个 调用 使 用 定制 超时 。 这 
里 还 将 演示 如 何 配置 断路 器 ， 以 便 控制 断路 器 在 “跳闸 ”之 前 发 生 的 
故障 次 数 。 

如 何在 调用 失败 或 断路 器 必须 中 断 调用 时 实现 后 备 策略 。 

如 何在 服务 中 使 用 单独 的 线程 池 来 隔离 服务 调用 ， 并 在 和 被 调用 的 不 
同 远 程 资 源 之 间 构 建 舱 壁 。 


5.4 搭建 许可 服务 妖 以 使 用 Spring Cloud 和 
Hystrix 
要 开始 对 Hystrix 的 探索 ， 需要 创建 项 目的 pom.xml 文 件 来 导入 


Spring Hystrix 依 赖 项 。 我 们 将 使 用 之 前 一 直 在 构建 的 许可 证 服务 ， 并 通 
过 添加 Hystrix 的 Maven 依 赖 项 来 修改 pom.xml 文 件 : 





<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-hystrix</artifactId> 

</dependency> 

<dependency> 


<groupId>com.netflix.hystrix</groupId> 
<artifactId>hystrix-javanica</artifactId> 
<version>1.5.9</version> 

</dependency> 





第 一 个 <dependencyy> 标签 〈spring-cloud-starter-hystrix) 告诉 
Maven 去 拉 取 Spring Cloud Hystrix 依 赖 项 。 第 二 个 <dependency> 标签 
Chystrix-javanica) 将 拉 取 核心 Netflix 创建 完 Maven 依 赖 项 
后 ， 我 们 可 以 继续 ， 使 用 在 前 几 章 中 构建 的 许可 证 服务 和 组 织 服 务 来 开 
始 Hystrix 的 实现 。 











读者 不 一 定 要 在 pom.xml 中 直接 包含 hystrix-javanica 依 赖 项 。 在 默认 情况 下 ，spring-cloud- 

















starter-hystrix 包 括 一 个 hystrix-javanica 依 赖 项 的 版 本 。 本 书 使 用 的 Camden.SR5 发 行 版 本 使 用 了 
hystrix-javanica-1.5.6。 这 个 hystrix-javanica 的 版 本 有 一 个 不 一 致 的 地 方 ， 它 导致 Hystrix 代 码 在 
没有 后 备 的 情况 下 会 抛 出 java.lang.reflect.UndeclaredThrowab1leException 而 不 











三 | 


是 com.netflix.hystrix.exception.HystrixRuntimeException 。 对 于 使 用 旧版 Hystrix 
的 许多 开发 人 员 来 说 ， 这 是 一 个 破坏 性 的 变化 。hystrix-javanica 库 在 后 来 的 版 本 中 解决 了 这 个 
问题 ， 所 以 我 专门 使 用 了 更 高 版 本 的 hystrix-javanica， 而 不 是 使 用 Spring Cloud 引 入 的 默认 版 


























六 


在 应 用 程序 代码 中 开始 使 用 Hystrix 断 路 器 之 前 ， 需 要 完成 的 最 后 一 
件 事 情 是 ， 使 用 @EnableCircuitBreaker 注解 来 标注 服务 的 引导 类 。 
例如 ， 对 于 许可 证 服务 ， 最 好 将 @EnableCircuitBreaker 注解 添加 到 
licensing- 
service/src/main/java/com/thoughtmechanix/licenses/Application.java 中 。 代 


码 清单 5-1 展 示 了 这 段 代码 。 


代码 清单 5-1 ”用 于 在 服务 中 激活 Hystrix 的 @EnableCircuitBreaker 注解 








package com.thoughtmechanix.1icenses 


import org.springframework.cloud.client.circuitbreaker.EnableCircuitBreake 




















3 
// 为 了 简洁 ， 省 略 了 其 余 的 ijmport 语 句 


@SpringBootApplication 
@EnableEurekaClient 
@EnableCircuitBreaker 一 --- ， 告诉 Spring Cloud 将 要 为 服务 使 用 Hystrix 
public class Application { 

@LoadBalanced 

@Bean 

public RestTemplate restTemplate() { 

return new RestTemplate(); 


} 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 





如 果 起 记 将 @EnableCircuitBreaker 注解 添加 到 引导 类 中 ， 那 么 Hystrix 断 路 器 不 会 处 于 
活动 状态 。 在 服务 局 动 时 ， 不 会 收 到 任何 警告 或 错误 消息 。 








5.5 ”使 用 Hystrix 实 现 断 路 器 


我 们 将 会 看 到 两 大 类 别 的 Hystrix 实 现 。 在 第 一 个 类 别 中 ， 我 们 将 使 
用 Hystrix 断 路 器 包装 许可 证 服务 和 组 织 服 务 中 所 有 对 数据 库 的 调用 。 然 
后 ， 我 们 将 使 用 Hystrix 包 装 许 可 证 服务 和 组 织 服务 之 间 的 内 部 服务 调 
用 。 虽 然 这 是 两 个 不 同类 别 的 调用 ， 但 是 Hystrix 的 用 法 是 完全 一 样 的 。 
图 5-4 展 示 了 使 用 Hystrix 断 路 器 来 包装 的 远程 资源 。 











应 用 程序 B 
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图 5-4 Hystrix 位 于 每 个 远程 资源 调用 之 间 并 保护 客户 端 。 远 程 资 源 调 用 是 数据 库 调 用 还 是 基于 
REST 的 服务 调用 无 关 紧 要 


本 章 将 先 展示 如 何 使 用 同步 Hystrix 断 路 器 从 许可 数据 库 中 检索 许可 














服务 数据 ， 以 此 开始 对 Hystrix 的 讨论 。 许 可 证 服务 将 通过 同步 调用 来 检 
索 数 据 ， 但 在 继续 处 理 之 前 会 等 待 SQL 语句 完成 或 断路 需 超 时 。 


Hystrixz 和 Spring Cloud 使 用 @HystrixCommand 注解 来 将 Java 类 方法 
标记 为 由 Hystrix 断 路 器 进行 管理 。 当 Spring 框架 看 到 @HystrixCommand 
时 ， 它 将 动态 生成 一 个 代理 ， 该 代理 将 包装 该 方法 ， 并 通过 专门 用 于 处 
理 远程 调 用 的 线程 池 来 管理 对 该 方法 的 所 有 调用 。 


我 们 将 包装 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/services/License 
Service.java 中 的 LicenseService 类 中 的 getLicensesByOrg() 方法 ， 
如 代码 清单 5-2 所 示 。 























代码 清单 5-2 用 断路 器 包装 远程 资源 调用 








// ”为 了 简洁 ， 省 略 了 import 语 句 

@HystrixCommand ”一 ---  @HystrixCommand 注 解 会 使 用 Hystrix 断 路 器 包装 getLicen 
seByOrg() 方 法 
public List<License> getLicensesByOrg(String organizationId)t{ 























return licenseRepository.findByOrganizationId(organizationId); 


} 





如 果 读 者 在 源 代码 库 中 查看 代码 清单 5-2 中 的 代码 ， 会 在 @HystrixCommand 注解 中 看 到 多 
个 参数 ， 而 不 是 像 上 述 代码 清单 显示 的 那样 。 本 章 稍 后 将 介绍 这 些 参数 。 代 码 清单 5-2 中 的 代 
码 使 用 了 @HystrixCommand 注解 ， 其 中 包含 了 所 有 默认 值 。 


















































这 看 起 来 代码 并 不 多 ， 但 在 这 一 个 注解 中 却 有 很 多 功能 。 使 
用 @HystrixCommand 注解 ， 在 任何 时 候 调 用 getLicensesByOrg() 方 
法 时 ，Hystrix 断 路 器 都 将 包装 这 个 调用 。 每 当 调 用 时 间 超 过 1000 ms 
时 ， 断 路 器 将 中 断 对 getLicensesByOrg() 方法 的 调用 。 


如 宁 数 据 库 正 币 工作 ， 这 个 代码 示例 就 显得 很 无 聊 。 因 此 ， 通 过 让 
调用 时 间 稍 微 超过 1s《〈 每 3 次 调用 中 大 约 有 1 次 ) ， 让 我 们 来 模拟 


getLicensesByOrg() 方法 执行 慢 数据 库 碍 询 。 代 码 清单 5-3 展 示 了 上 
述 讨论 的 内 容 。 





代码 清单 5-3 ”对 许可 证 服务 数据 库 的 随机 超时 调用 











private void randomlyRunLong(){ 一 --- randomlyRunLong() 方 法 提供 了 1/3 的 
概率 运行 耗 时 较 长 的 数据 库 调 用 


Random rand = new Random(); 





int randomNum = rand.nextInt((3 - 1) + 1) + 1; 


if (randomNum==3) sleep(); 
} 


private void sleep(){ 
try { 
Thread.sleep(11666) ; 一--- ”休眠 11 666 ms ( 即 11 s) ，Hystrix 的 默 
认 调 用 时 间 是 1 s 
} catch (InterruptedException e) { 
e.printStackTrace(); 




















} 
} 


@HystrixCommand 
public List<License> getLicensesByOrg(String organizationId)t{ 
randomlyRunLong(); 


return licenseRepository.findByOrganizationId(organizationId); 





如 果 访 问 http://localhost/v1i/organizations/e254f8c- 
c442-4ebe-a82a- e2fc1ld1ff78a/licenses/ 端点 的 次 数 足 够 多 ， 那 
么 应 该 会 看 到 从 许可 证 服务 返回 的 超时 错误 消息 。 图 5-5 展 示 了 这 个 错 
误 。 














GET http://localhost:8080/Vv1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/ 
Headers 
Body (6) 

Pretty JSON 一 

ul 

2 "timestamp": 1484876718804, 

3 "status": 500, 

4 "error": "Internal Server Error", 

5 "exception": "com.netflix.hystrix.exception.HystrixRuntimeException", 

6 "message": "getLicensesByOrg timed-out and fallback failed.", 

"path": "/vl/organizations/e254f8c-c442-4ebe-a82a-e2fcldiff78a/licenses/" 
Sel } 














图 5-5 ” 当 远 程 调用 花费 时 间 过 长 时 ， 会 抛 出 一 个 HystrixRuntimeException 异 常 


现在 ， 有 了 @HystrixCommand 注解 ， 如 果 查 询 花 费 的 时 间 过 长 ， 
许可 证 服务 将 中 断 其 对 数据 库 的 调用 。 如 果 需 要 超过 1000 ms 的 时 间 来 
执行 Hystrix 代 码 包 并 的 数据 库 调 用 ， 那 么 服务 调用 将 抛 出 一 
个 com.nextflix.hystrix.exception.HystrixRuntimeException 
异常。 


5.5.1 ”对 组 织 微 服务 的 调用 超时 
我 们 可 以 使 用 方法 级 注解 使 被 标记 的 调用 拥有 上 断路 器 功能 ， 其 优点 
在 于 ， 无 论 是 访问 数据 库 还 是 调用 微服 务 ， 它 都 是 相同 的 注解 。 


例如 ， 在 许可 证 服务 中 ， 我 们 需要 查找 与 许可 证 关联 的 组 织 的 名 
称 。 如 果 要 使 用 断路 器 来 包 壮 对 组 织 服务 的 调用 的 话 ， 一 个 简单 的 方法 
就 是 将 RestTemplate 调用 分 解 到 自己 的 方法 ， 并 使 
用 @HystrixCommand 注解 进行 标注 : 




















@HystrixCommand 
private Organization getOrganization(String organizationId) { 
return organizationRestClient.getOrganization(organizationId); 


} 




















虽然 使 用 @HystrixCommand 很 容易 实现 ， 但 在 使 用 没有 任何 配置 的 默认 的 
@HystrixCommand 注解 时 要 特别 小 心 。 在 默认 情况 下 ， 在 指定 不 带 属性 的 QHystrixCommand 
注解 时 ， 这 个 注解 会 将 所 有 远程 服务 调用 都 放 在 同一 线程 池 下 。 这 可 能 会 导致 应 用 程序 中 出 
现 问题 。 在 本 章 稍 后 讨论 如 何 实现 舱 壁 模式 时 ， 将 展示 如 何 将 这 些 远 程 服务 调用 隔离 到 它们 
自己 的 线程 池 中 ， 并 配置 线程 池 的 行为 以 相互 独立 。 






























































5.5.2 ”定制 断路 占 的 超时 时 间 


在 与 新 的 开发 人 员 合 作 使 用 Hystrix 进 行 开 发 时 ， 我 经 常 遇 到 的 第 一 
个 问题 是 ， 他 们 如 何 定制 Hystrix 中 断 调 用 之 前 的 时 间 。 这 一 点 通过 将 附 
加 的 参数 传递 给 QHystrixCommand 注解 可 以 轻松 完成 。 代 码 清 单 5-4 演 
示 了 如 何 定 制 Hystrix 在 超时 调用 之 前 等 待 的 时 间 。 


代码 清单 5-4 ”定制 断路 器 调用 超时 











@HystrixCommand( 
ww commandProperties = { 
@HystrixProperty( 一 --- commandProperties 属 性 允许 开发 人 员 提 供 附 

加 的 属性 来 定制 Hystrix 

name="execution.isolation.thread.timeoutInMilliseconds", 僵 - 
-- execution.isolation.thread.timeoutInMilliseconds 用 于 设置 断路 器 的 超时 时 
间 《 以 毫秒 为 单位 ) 

= value="12666")}) 











public List<License> getLicensesByOrg(String organizationId)t{ 
randomlyRunLong(); 


return licenseRepository.findByOrganizationId(organizationId); 





Hystrix 人 允许 通过 commandProperties 属性 来 定制 断路 器 的 行 
为 。commandProperties 属性 接受 一 个 HystrixProperty 对 象 数 组 ， 





它 可 以 传 入 自 定 义 属 性 来 配置 Hystrix 断 路 器 。 在 代码 清单 5-4 中 ， 使 
用 execution.isolation.thread.timeoutInMilliseconds 属性 设 


置 Hystrix 调 用 的 最 大 超时 时 间 为 12 s。 


现在 ， 如 果 重 新 构建 并 重新 运行 这 个 代码 示例 ， 则 永远 都 不 会 出 现 
超时 错误 ， 因 为 人 工 超时 时 间 为 11s， 而 @HystrixCommand 注解 现在 配 
置 为 12 s 后 才 会 超时 。 





服务 超时 


显然 ，12 s 的 断路 器 超时 只 是 我 用 来 作为 教学 的 一 个 例子 。 在 分 布 式 环 
境 中 ， 如 果 我 开始 听 到 开发 团队 反馈 ， 说 远程 服务 调用 上 的 1 s 超 时 时 间 太 少 
了 ， 因 为 他 们 的 服务 又 平均 需要 5 一 6 s 的 时 间 ， 那 么 我 就 会 经 常 感到 紧张 。 




















这 些 反馈 通常 告诉 我 ， 被 调用 的 服务 存在 未 解决 的 性 能 问题 。 开 发 人 员 
应 避免 在 Hystrix 调 用 上 增加 默认 超时 的 诱惑 ， 除 非 实在 无 法 解决 运行 缓慢 的 
服务 调用 。 








如 果 确 实 遇 到 一 些 比 其 他 服务 调用 需要 更 长 时 间 的 服务 调用 ， 务 必 将 这 
些 服务 调用 隔离 到 单独 的 线程 池 中 。 








5.6 ”后备 处 理 


断路 器 模式 的 一 部 分 美妙 之 处 在 于 ， 由 于 远程 资源 的 消费 者 和 资源 
I 因此 开发 人 员 有 机 会 拦截 服务 故障 ， 并 选择 葵 
飞 方案 。 


在 Hystrixz 中 ， 这 被 称 为 后 备 策略 (fallback strategy) ， 并 且 很 容易 
实现 。 让 我 们 看 看 如 何 为 许可 数据 库 构 建 一 个 简单 的 后 备 策略 ， 该 后 备 
策略 简单 地 返回 一 个 许可 对 象 ， 这 个 许可 对 象 表示 当前 没有 可 用 的 许可 
信息 。 代 码 清单 5-5 展 示 了 上 述 讨论 的 内 容 。 


代码 清单 5-5 “在 Hystrix 中 实现 一 个 后 备 








@HystrixCommand(fallbackMethod = "buildFallbackLicenselList") ~--- fal 

lbackMethod 属 性 定义 了 类 中 的 一 个 方法 ， 如 果 来 自 Hystrix 的 调用 失败 ， 那 么 就 会 调用 该 

方法 

public List<License> getLicensesByOrg(String organizationId)t{ 
randomlyRunLong(); 





























return licenseRepository.findByOrganizationId(organizationId); 


} 


private List<License> buildFallbackLicenseList(String organizationId){ 
一 --- ”在 后 备 方法 中 ， 返 回 了 一 个 人 硬 编码 的 值 
List<License> fallbackList = new ArrayList<>(); 
License license = new License() 
.WithId("608606060600-60-606060") 
.WithOrganizationId( organizationId ) 
.WithProductName( 
mw "Sorry no licensing information currently available"); 
fallbackList.add(license); 
return fallbackList; 








在 来 自 GitHub 存 储 库 的 源 代码 中 ， 我 注释 掉 了 fallbackMethod 对 应 的 行 ， 以 便 读者 可 





五 





























以 看 到 服务 调用 的 随机 失败 。 要 查看 代码 清单 5-5 中 的 后 备 代码 ， 读 者 需要 取消 注释 掉 
fallbackMethod 属性 ， 否 则 ， 永 远 不 会 看 到 后 备 代码 实际 被 调用 。 




















要 使 用 Hystrix 实 现 一 个 的 后 备 策略 ， 开 发 人 员 必 须 做 两 件 事情 。 第 
一 件 是 ， 需 要 在 QHystrixCommand 注解 中 添加 一 个 名 
为 fallbackMethod 的 属性 。 访 属性 将 包含 一 个 方法 的 名 称 ， 当 Hystrix 
因为 调用 耗费 时 间 太 长 而 不 得 不 中 断 该 调用 时 ， 访 方法 将 会 被 调用 。 





第 二 件 是 ， 需 要 定义 一 个 待 执行 的 后 备 方法 。 此 后 备 方法 必须 与 
由 @HystrixCommand 保护 的 原始 方法 位 于 同一 个 类 中 ， 并 且 必 须 具 有 
与 原始 方法 完全 相同 的 方法 签名 ， 因 为 传递 给 由 @HystrixCommand 保 
护 的 原始 方法 的 所 有 参数 都 将 传递 给 后 备 方法 。 


在 代码 清单 5-5 所 示 的 示例 中 ， 后 备 方法 
buildFallbackLicenseList() 只 是 简单 构建 一 个 包含 虚拟 信息 的 单 
个 License 对 象 。 读 者 可 以 使 用 后 备 方法 从 备用 数据 源 读 取 这 些 数 据 ， 
于 演示 的 目的 ， 我 们 将 构建 一 个 列表 ， 该 列表 由 原始 的 方法 调用 返 














后 备 


在 微服 务 检 索 数 据 并 且 调 用 失败 的 情况 下 ， 后 备 策 略 非常 有 效 。 在 我 工 
作 过 的 一 个 组 织 中 ， 我 们 将 客户 信息 存储 在 操作 型 数据 存储 〈Operational 
Data Store，ODS) 中 ， 并 在 数据 仓库 中 进行 汇总 。 
































我 们 的 愉快 路 径 总 是 检索 最 新 的 数据 ， 并 为 其 动态 计算 摘要 信息 。 然 
而 ， 在 一 次 特别 严重 的 中 断 之 后 ， 由 于 数据 库 连 接 的 速度 慢 ， 我 们 决定 使 用 
Hystrix 后 备 实现 来 保护 检索 和 汇总 客户 信息 的 服务 调用 。 如 果 由 于 性 能 问 
题 或 错误 导致 对 ODS 的 调用 失败 ， 我 们 就 使 用 后 备 来 从 数据 仓库 表 中 检索 汇 
总 数据 。 



































我 们 的 业务 团队 认为 ， 提 供 旧 数据 给 客户 比 让 客户 看 到 错误 或 整个 应 用 
程序 月 尝 更 为 可 取 。 选 择 是 否 使 用 后 备 策略 的 关键 是 客户 对 数据 “年 龄 ?的 宽 























容 程度 ， 以 及 永远 不 要 让 他 们 看 到 应 用 程序 出 现 问题 的 重要 程 








洒 


在 确定 是 否 要 实施 后 备 策略 时 ， 要 注意 以 下 两 点 。 

















(1) 后备 是 一 种 在 资源 超时 或 失败 时 提供 行动 方案 的 机 制 。 如 果 发 现 
自己 使 用 后 备 来 捕获 超时 异常 ， 然 后 只 做 日 志 记 录 错 误 ， 就 应 该 在 服务 调用 
周围 使 用 标准 的 try. .catch 块 ， 捕 获 HystrixRuntime Exception 异常 ， 
并 将 日 志 记录 逻辑 放 在 try. .catch 块 中 。 




















(2) 注意 使 用 后 备 方法 所 执行 的 操作 。 如 果 在 后 备 服务 中 调用 为 一 个 
分 布 式 服务 ， 就 可 能 需要 使 用 @HystrixCommand 注解 来 包装 后 备 方法 。 记 
住 ， 在 主要 行动 方案 中 经 历 的 相同 的 失败 有 可 能 也 会 影响 次 要 的 后 备 方案 。 
要 进行 防御 性 编码 。 我 试 过 在 使 用 后 备 的 时 候 没 有 考虑 到 这 个 问题 ， 最 终 吃 
了 很 大 苗头 。 


























现在 我 们 拥有 了 后 备 方案 ， 接 下 来 继续 访问 端点 。 这 一 次 ， 妆 我 们 
访问 这 个 端点 并 过 到 一 个 超时 错误 (有 1/3 的 机 会 ) 时 ， 我 们 不 会 从 服 
务 调用 中 得 到 一 个 返回 的 异常 ， 而 是 得 到 虚拟 的 许可 证 值 。 图 5-6 展 示 
了 上 面 讨论 的 内 容 。 


GET vv http://localhost:8080/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/ 


Authorization Headers Pre-request Script Tests 


Body Cookies Headers (5) Tests 


Raw Preview JSON Y Ez 


"LicenseId": "0000000-00-00000"， 

"organizationId": "e254f8c-c442-4ebe-a82a-e2fcld1iff78a"， 
"organizationName": "", 

"contactName": "", 


"contactPhone": 

"contactEmail": "", 

"productName": "Sorry no licensing information currently available", 
"licenseType": null, 

"licenseMax": null, 

"licenseAllocated": null, 

"comment": null 





后 备 代码 的 结果 
图 5-6 ”使 用 Hystrix 后 备 的 服务 调用 


5.7 ”实现 舱 壁 模式 


在 基于 微服 务 的 应 用 程序 中 ， 开 发 人 员 通 币 需 要 调用 多 个 微服 务 来 
完成 特定 的 任务 。 在 不 使 用 舱 壁 模式 的 情况 下 ， 这 些 调用 默认 是 使 用 同 
一 批 线程 来 执行 调用 的 ， 这 些 线程 是 为 了 处 理 整 个 Java 容 器 的 请 求 而 预 
留 的 。 在 存在 大 量 请 求 的 情况 下 ， 一 个 服务 出 现 性 能 问题 会 导致 Java 容 
器 的 所 有 线程 * 刷 焊 并 等 待 处 理工 作 ， 同 时 堵塞 新 请 求 ， 最 终 导 致 Java 
容 龙 月 沉 。 舱 壁 模式 将 远程 资源 调用 隔离 在 它们 自己 的 线程 池 中 ， 以 便 
可 以 控制 单个 表现 不 佳 的 服务 ， 而 不 会 使 该 容器 朋 湿 。 

Hystrix 使 用 线程 池 来 委派 所 有 对 远程 服务 的 请 求 。 在 默认 情况 下 ， 
所 有 的 Hystrix 命 令 痢 将 共享 同一 个 线程 池 来 处 理 请 求 。 这 个 线程 池 将 有 
10 个 线程 来 处 理 远 程 服务 调用 ， 而 这 些 远程 服务 调用 可 以 是 任何 东西 ， 
包括 REST 服 务 调 用 、 数 据 库 调 用 等 。 图 5-7 说 明了 这 一 点 。 


Hystrix 包 装 的 资源 调用 
















所 有 远程 资源 调用 都 位 
-一 ”于 一 个 共享 线程 池 中 。 


Hystrix 工 作者 线程 











> 单个 性 能 较 差 的 服务 可 能 会 使 
1 | 区 于 Hystrix 线 程 池 饱 和 ， 并 导致 托 
EE wg 鞍 | 一 管 该 服务 的 Java 容 器 中 的 资源 
[一 Le [一 耗 尽 。 
服务 A 数据 库 B 服务 C 





图 5-7 多 种 资源 类 型 共享 默认 的 Hystrix 线 程 池 


在 应 用 程序 中 访问 少量 的 远程 资源 时 ， 这 种 模型 运行 民 好 ， 并 且 各 
个 服务 的 调用 量 分 布 相 对 均匀 。 问 题 是 ， 如 果 某 些 服 务 具 有 比 其 他 服务 
高 得 多 的 请 求 量 或 更 长 的 完成 时 间 ， 那 么 最 终 可 能 会 导致 Hystrix 线 程 池 
中 的 线程 耗 尽 ， 因 为 一 个 服务 最 终 会 占据 默认 线程 池 中 的 所 有 线程 。 














笠 好 ，Hystrix 提 供 了 一 种 易于 使 用 的 机 制 ， 在 不 同 的 远程 资源 调用 
之 间 创 建 舱 壁 。 图 5-8 展 示 了 Hystrix 管 理 的 资源 被 隔离 到 它们 自己 的 “ 舱 
壁 ” 时 的 情况 。 





Hystrix 包 装 的 


资源 调用 
会 重 


Hystrix 线 程 组 A Hystrix 线 程 组 B Hystrix 线 程 组 C 


® 鳞 多 © 全 © 每 个 远程 资源 调用 都 放置 在 自己 


的 线程 池 中 。 每 个 线程 池 都 有 可 


© @ @ + 一 用 于 处 理 请 求 的 最 大 线程 数 。 
@ QO @ © 














gs 一 一 一 个 性 能 低下 的 服务 只 会 影响 同一 线 
一 一 we 从 ， 入 汉中 的 其 他 服务 调用 ， 从 而 限制 了 
全 -一 | 调用 可 能 会 造成 的 损害 。 
服务 A 数据 库 B 服务 C 
图 5-8 ”Hystrix 命 令 绑 定 到 隔离 的 线程 池 





要 实现 隔离 的 线程 池 ， 我 们 需要 使 用 QHystrixCommand 注解 的 其 
他 属性 。 接 下 来 的 代码 将 完成 以 下 操作 。 


(1) 为 getLicensesByOrg() 调用 建立 一 个 单独 的 线程 池 。 
(2) 设置 线程 池 中 的 线程 数 。 
(3) 设置 单个 线程 繁忙 时 可 排队 的 请 求 数 的 队列 大 小 。 


代码 清单 5-6 展 示 了 如 何 围绕 服务 调用 建立 一 个 舱 壁 ， 该 服务 调用 
从 许可 证 服务 查询 许可 证 数据 。 





代码 清单 5-6 ”围绕 getLicensesByOrg() 方法 创建 舱 壁 








@HystrixCommand(fallbackMethod = "buildFallbackLicenselist", 

















threadPoolKey = "licenseByOrgThreadPool1", 一 --- threadPoolKey 属 性 
定义 线程 池 的 唯一 名 称 
threadPoolProperties = { 一 --- ”threadPoolProperties 属 性 用 于 定义 和 
定制 threadPool 的 行为 
@HystrixProperty(name = “coreSize"，Vvalue="36")， ~--- Ccoresi 
ze 属性 用 于 定义 线程 池 中 线程 的 最 大 数量 


@HystrixProperty(name = "maxQueueSize", value="10")} 一 --- ma 








xQueueSize 用 于 定义 一 个 位 于 线程 池 前 的 队列 ， 它 可 以 对 传 入 的 请 求 进行 排队 
) 


public List<License> getLicensesByOrg(String organizationId){ 
return licenseRepository.findByOrganizationId(organizationId); 


} 





要 注意 的 第 一 件 事 是 ， 我 们 在 @HystrixCommand 注解 中 引入 了 一 





个 新 属性 ， 即 threadPoolkey 。 这 向 Hystrix 发 出 信号 ， 我 们 想 要 建立 
一 个 新 的 线程 池 。 如 果 在 线程 池 中 没有 设置 任何 进一步 的 值 ，Hystrix 会 
使 用 threadPoolKey 属性 中 的 名 称 搭建 一 个 线程 池 ， 并 使 用 所 有 的 默 
认 值 来 对 线程 池 进 行 配置 。 


要 定制 线程 池 ， 应 该 使 用 QHystrixCommand 上 的 
threadPoolProperties 属性 。 此 属性 使 用 HystrixProperty 对 象 的 
数组 ， 这 些 HystrixProperty 对 象 用 于 控制 线程 池 的 行为 。 使 
用 coresize 属性 可 以 设置 线程 池 的 大 小 。 


开发 人 员 还 可 以 在 线程 池 前 创建 一 个 队列 ， 该 队列 将 控制 在 线程 池 
中 线程 繁忙 时 允许 堵塞 的 请 求 数 。 此 队列 大 小 由 maxQueueSize 属性 设 
置 。 一 旦 请 求 数 超过 队列 大 小 ， 对 线程 池 的 任何 其 他 请 求 都 将 失败 ， 直 
到 队列 中 有 空间 。 


请 注意 有 关 maxQueueSize 属性 的 两 件 事情 。 首 先 ， 如 果 将 其 值 设 
置 为 -1， 则 将 使 用 Java SynchronousQueue 来 保存 所 有 传 入 的 请 求 。 同 
步 队 列 本 质 上 会 强制 要 求 正 在 处 理 中 的 请 求 数量 永远 不 能 超过 线程 池 中 
可 用 线程 的 数量 。 将 maxQueueSize 设置 为 大 于 1 的 值 将 导致 Hystrix 使 
用 Java LinkedBlockingQueue 。LinkedBlockingQueue` 的 使 用 人 允 
许 开 发 人 员 即 使 所 有 线程 都 在 忙于 处 理 请 求 ， 也 能 对 请 求 进行 排队 。 


要 注意 的 第 二 件 事 是 ，maxQueueSize 属性 只 能 在 线程 池 首 次 初始 
化 时 设置 〈 例 如 ， 在 应 用 程序 启动 时 ) 。Hystrix 允 许 通 过 使 
用 queueSizeRejectionThreshold 属性 来 动态 更 改 队列 的 大 小 ， 但 只 
有 在 maxQueueSize 属性 的 值 大 于 0 时 ， 才 能 设置 此 属性 。 


目 定 义 线程 池 的 适当 大 小 是 多 少 ? Netflix 推 荐 以 下 公式 : 

















服务 在 健康 状态 时 每 秒 文 撑 的 最 大 请 求 数 x 第 99 百 分 位 延迟 时 间 
《以 秒 为 单位 ) + 用 于 缓冲 的 少量 额外 线程 


通常 情况 下 ， 直 到 服务 处 于 负载 状态 ， 开 及 人 员 才 能 知道 它 的 性 能 
特征 。 线 程 池 属 性 需要 被 调整 的 关键 指标 就 是 ， 即 使 目标 远程 资源 是 健 
康 的 ， 服 务 调用 仍然 超时 。 











5.8 基础 进 阶 做 调 Hystrix 


我 们 目前 已 经 研究 了 使 用 Hystrix 创 建 断 路 锋 模 式 和 舱 壁 模式 的 基本 
概念 。 现 在 我 们 来 看 看 如 何 真 正定 制 Hystrix 断 路 需 的 行为 。 记 住 ， 
Hystrix 个 仅 能 超时 长 时 间 运 行 的 调用 ， 它 还 会 监控 调用 失败 的 次 数 ， 如 
果 调 用 失败 的 次 数 足 够 多 ， 那 么 Hystrix 会 在 请 求 发 送 到 远程 资源 之 前 ， 
通过 使 调用 失败 来 自动 阻止 未 来 的 调用 到 达 服 务 。 


这 样 做 有 两 个 原因 。 首 先 ， 如 宁远 程 资 源 有 性 能 问题 ， 那 么 快速 失 
败 将 防止 应 用 程序 等 待 调用 超时 。 这 显著 降低 了 调用 应 用 程序 或 服务 所 
导致 的 资源 耗 尽 问题 和 册 尝 的 风险 。 其 次 ， 快 速 失 败 和 阻止 来 自 服务 客 
户 端的 调用 有 助 于 天 知 挣扎 的 服务 保持 其 负载 ， 而 不 会 彻 确 朋 湾 。 快 速 
失败 给 了 性 能 下 降 的 系统 一 些 时 间 去 进行 恢复 。 


要 了 解 如 何在 Hystrix 中 配置 断路 器 ， 需 要 先 了 解 Hystrix 如 何 确定 何 
时 跳 闻 断路 器 的 流程 。 图 5-9 展 示 了 Hystrix 在 远程 资源 调用 失败 时 使 用 
的 决策 过 程 。 














1. 是 


1. 是 否 达 到 没有 遇 到 问题 。 
最 少 调用 次 数 ? 


A 调用 远程 资源 
HH 区 你 


是 否 达 到 ? 











3. 远 程 服 务 调用 
的 问题 是 否 
仍然 存在 ? 


远程 资源 问题 
已 解决 。 
调用 可 以 通过 





















图 5-9 ”Hystrix 经 过 一 系列 检查 来 确定 是 否 跳闸 


每 当 Hystrix 命 令 遇 到 服务 错误 时 ， 它 将 开始 一 个 10 s 的 计时 器 ， 用 
于 检查 服务 调用 失败 的 频率 。 这 个 10 s 窗 口 是 可 配置 的 。Hystrix 做 的 第 
- 件 事 就 是 查看 在 10 s 内 发 生 的 调用 数量 。 如 果 调 用 次 数 少 于 在 这 个 窗 
口内 需要 发 生 的 最 小 调用 次 数 ， 那 么 即使 有 几 个 调用 失败 ，Hystrix 也 
不 会 采取 行动 。 例 如 ， 在 Hystrix 考 虑 采取 行动 之 前 ， 需 要 在 10 s 之 内 进 
行 调用 的 次 数 的 默认 值 为 20。 如 果 这 些 调用 之 中 有 15 个 在 10 s 内 发 生 调 
用 失败 ， 只 要 在 10 s 之 内 调用 次 数 达 不 到 20 次 ， 那 么 即使 15 个 调用 都 失 
败 ， 这 些 调用 的 数量 也 不 足以 让 了 断路 器 发 生 跳 逆 。Hystrix 将 继续 让 调用 
通过 ， 到 达 远 程 服务 。 


在 10 s 窗 口内 达到 最 少 的 远程 资源 调用 次 数 时 ，Hystrix 将 开始 查看 
整体 故障 的 百分比 。 如 果 故 障 的 总 体 百 分 比 超过 阔 值 ，Hystrix 将 触发 断 
路 器 ， 使 将 来 几乎 所 有 的 调用 都 失败 。 正 如 稍 后 即将 讨论 的 那样 ， 
Hystrix 将 会 让 部 分 调用 通过 来 进行 “测试 ?， 以 查看 服务 是 否 恢复 。 错 误 
国 值 的 默认 值 为 50%。 


如 果 超 过 错误 阔 值 的 百分比 ，Hystrix 将 “< 跳闸? 断路 器 ， 防 止 更 多 的 
调用 访问 远程 资源 。 如 果 远 程 调用 失败 的 百分比 未 达到 要 求 的 病 值 ， 并 
且 10 s 窗 口 己 过 去 ，Hystrix 将 重 置 断 路 器 的 统计 信息 。 


当 Hystrix 在 一 个 远程 调用 上 “ 跳 曾 ”断路 器 时 ， 它 将 尝试 启动 一 个 新 
的 活动 窗口 。 每 隔 5s〈 这 个 值 是 可 配置 的 ) ，Hystrix 会 让 一 个 调用 到 达 
这 个 苗 苗 挣扎 的 服务 。 如 果 调 用 成 功 ，Hystrix 将 重 置 断路 器 并 重新 开始 
让 调用 通过 。 如 果 调 用 失败 ，Hystrix 将 保持 断路 器 断 开 ， 并 在 男 一 个 5s 
里 再 次 尝试 上 述 步骤 。 


基于 此 ， 开 发 人 员 可 以 使 用 5 个 属性 来 定制 断路 器 的 行 
为 。@HystrixCommand 注解 通过 commandPoolProperties 属性 公开 
了 这 5 个 属性 。 其 中 ，threadPoolProperties 属性 用 于 设置 Hystrix 命 
令 中 使 用 的 底层 线程 池 的 行为 ， 而 commandPoolProperties 属性 用 于 
定制 与 Hystrix 命 令 关 联 的 断路 器 的 行为 。 代 码 清单 5-7 展 示 了 这 些 属性 
的 名 称 以 及 如 何在 每 个 属性 中 设置 值 。 
































5.8 基础 进 阶 微调 Hystrix 





代码 清单 5-7 配置 断路 器 的 行为 





@HystrixCommand( 
= fallbackMethod = "buildFallbackLicenseList",， 
ww threadPoolKey = "licenseByOrgThreadPool1", 
ww threadPoolProperties = { 
@HystrixProperty(name = "coreSize",value="30"), 
@HystrixProperty(name="maxQueueSize"value="10"), 
)， 
ww commandPoolProperties = { 
@HystrixProperty(name="circuitBreaker.requestVolumeThreshold", val 
Ue="16" ) ， 
@HystrixProperty(name="circuitBreaker.errorThresholdPercentage", Vv 
alue="75"), 
@HystrixProperty(name="circuitBreaker.sleepWindowInMilliseconds", 
= value="7060606")， 
@HystrixProperty(name="metrics.rollingStats.timeInMilliseconds", 
= value="15060606"), 
@HystrixProperty(name="metrics.rollingStats.numBuckets", value="5" 
)} 
) 
public List<License> getLicensesByOrg(String organizationId)t{ 
logger.debug("getLicensesByOrg Correlation id: {}",， 
UserContextHolder 
.getContext() 
.getCorrelationId()); 
randomlyRunLong(); 


return licenseRepository.findByOrganizationId(organizationId); 





第 一 个 属性 circuitBreaker.requestVolumeThreshold 用 于 控 
制 Hystrix 考 虑 将 该 断路 器 跳闸 之 前 ， 在 10 s 之 内 必须 发 生 的 连续 调用 数 


| 三 :| 


量 。 第 二 个 属性 circuitBreaker.error-ThresholdPercentage 是 
在 超过 circuitBreaker.requestVolumeThreshold 值 之 后 在 断路 器 
跳闸 之 前 必须 达到 的 调用 失败 (由 于 超时 、 抛 出 异常 或 返回 HTTP 
500) 百分比 。 上 述 代码 示例 中 的 最 后 一 个 属 


性 circuitBreaker.sleepWindowInMilliseconds 是 在 断路 器 跳闸 
之 后 ，Hystrix 允 许 另 一 个 调用 通过 以 便 得 看 服务 是 否 恢复 健康 之 前 
Hystrix 的 休眠 时 间 。 


最 后 两 个 Hystrix 属 
性 metrics.rollingStats .timeInMilliseconds 和 
metrics.rollingStats .numBuckets 的 命名 与 前 面 的 属性 有 所 不 
同 ， 但 它们 仍然 是 控制 断路 器 的 行为 的 。 第 一 个 属 
性 metrics.rollingstats .timeInMilliseconds 用 于 控制 Hystrix 用 
来 监视 服务 调用 问题 的 窗口 大 小 ， 其 默认 值 为 10 000 ms ( 即 10 s) 。 


第 二 个 属性 metrics.rollingStats .numBuckets 控制 在 定义 的 
深 动 窗口 中 收集 统计 信息 的 次 数 。 在 这 个 窗口 中 ，Hystrix 在 桶 
(bucket)〉 中 收集 度量 数据 ， 并 检查 这 些 桶 中 的 统计 信息 ， 以 确定 远程 
资源 调用 是 否 失 败 。 给 
metrics.rollingStats.timeInMilliseconds 设置 的 值 必 须 能 被 定 
义 的 桶 的 数量 值 整除 。 例 如 ， 在 代码 清单 5-7 所 示 的 自 定 义 设 置 中 ， 
Hystrix 将 使 用 15 s 的 窗口 ， 并 将 统计 数据 收集 到 长 度 为 3 s 的 5 个 桶 中 。 








检查 的 统计 窗口 越 小 且 在 窗口 中 保留 的 桶 的 数量 越 多 ， 就 越 会 加 剧 高 请 求 服务 的 CPU 利 
用 率 和 内 存 利 用 率 。 要 意识 到 这 一 点 ， 避 免 将 度量 收集 窗口 和 桶 设置 为 太 细 的 粒度 ， 除 非 你 
需要 这 种 可 见 性 级 别 。 


















































重新 审视 Hystrix 配 置 


Hystrix 库 是 高 度 可 配置 的 ， 可 以 让 开发 人 员 严 格 控制 使 用 它 定 义 
的 断路 器 模式 和 舱 壁 模式 的 行为 。 开 发 人 员 可 以 通过 修改 Hystrix 断 路 器 
的 配置 ， 控 制 Hystrix 在 超时 远程 调用 之 前 需要 等 待 的 时 间 。 开 发 人 员 还 
可 以 控制 Hystrix 断 路 器 何 时 跳闸 以 及 Hystrix 何 时 答 试 重 置 断路 器 。 


使 用 Hystrix， 开 发 人 员 还 可 以 通过 为 每 个 远程 服务 调用 定义 单独 的 
线程 组 ， 然 后 为 每 个 线程 组 配置 相应 的 线程 数 来 微调 舱 壁 实现 。 这 允许 
开 肥 人员 对 远程 服务 调用 进行 微调 ， 因 为 茶 些 远程 资源 调用 具有 较 高 的 














请 求 量 。 

在 配置 Hystrix 环 境 时 ， 需 要 记 住 的 关键 点 是 ， 开 发 人 员 可 以 使 用 
Hystrix 的 3 个 配置 级 别 : 

1) 整个 应 用 程序 级 别 的 默认 值 ; 

《2) 类 级 别 的 默认 值 ; 

(3) 在 类 中 定义 的 线程 池 级 别 。 


每 个 Hystrix 属 性 都 有 默认 设置 的 值 ， 这 些 值 将 被 应 用 程序 中 的 
个 QHystrixCommand 注解 所 使 用 ， 除 非 这 些 属 性 值 在 Java 类 级 别 被 设 
置 ， 或 者 被 类 中 单个 Hystrix 线 程 池 级 别 的 值 覆 盖 。 


Hystrix 确 实 人 允许 开发 人 员 在 类 级 别 设置 默认 参数 ， 以 便 特定 类 中 的 
所 有 Hystrix 命 令 共 享 相同 的 配置 。 类 级 属性 是 通过 一 个 名 
为 @DefaultProperties 的 类 级 注解 设置 的 。 例 如 ， 如 果 和 希望 特定 类 中 
的 所 有 资源 的 超时 时 间 均 为 10 s， 则 可 以 按 以 下 方式 设 
置 @DefaultProperties: 





@DefaultProperties( 
commandProperties = { 


@HystrixProperty(name = "execution.isolation.thread.timeoutInMilli 
seconds",， 


= Value = "16666")} 
class MyService { ... } 





除非 在 线程 池 级 别 上 显 式 地 替 盖 ， 否 则 所 有 线程 池 都 将 继承 应 用 程 
序 级 别 的 默认 属性 或 类 中 定义 的 默认 属性 。Hystrix 的 
threadPoolProperties 和 commandProperties 也 绑 定 到 已 定义 的 命 
令 键 。 

















我 在 本 章 编码 示例 的 应 用 程序 代码 中 硬 编 码 了 所 有 的 Hystrix 值 。 在 生产 环境 中 ， 最 有 可 












































能 需要 调整 的 Hystrix 数 据 (超时 参数 、 线 程 池 计 数 ) 将 被 外 部 化 到 Spring Cloud Config。 通 过 




















新 编译 和 重新 部 署 应 用 程序 。 











这 种 方式 ， 如 果 需 要 更 改 参数 值 ， 就 可 以 在 更 改 完 参数 值 之 后 重新 启动 服务 实例 ， 而 无 需 重 


由 











对 于 单个 Hystrix 池 ， 本 书 将 保 
置 置 于 QHystrixCommand 注解 中 。 


持 配 置 尽 可 能 接近 代码 并 将 线程 池 配 
表 5-1 总 结 了 用 于 创建 和 配 


置 @HystrixCommand 注解 的 所 有 配置 值 。 








标识 类 
法 。 回 


fallbackMethod Ss 
类 中 ， 


果 值 不 


表 5-1 ”@HystrixCommand 注解 的 配置 值 





























中 的 方法 ， 如 果 远 程 调用 超时 ， 将 调用 该 方 
调 方 法 必须 与 @Hystrixcommand 注解 在 同一 个 
并 且 必 须 具 有 与 调用 类 相同 的 方法 签名 。 如 
存在 ，Hystrix 会 抛 出 异常 












































给 予 @Hystrixcommand 一 个 唯一 的 名 称 ， 并 创建 一 个 


threadPoolKey Sh 


值 ， 则 








默认 线程 池 的 线程 池 。 如 果 没 有 定义 任何 
将 使 用 默认 的 Hystrix 线 程 池 




















核心 的 Hystrix 注 解 属性 ， 用 于 配置 线程 池 的 行为 





程 池 的 大 小 


程 池 前 面 的 最 大 队列 大 小 。 如 采 设 置 为 -1， 





























队列 ，Hystrix 将 阻塞 请 求 ， 直 到 有 一 个 线 





























设置 线 
maxQueueSize -1 则 不 使 
程 可 用 


中 必须 


requestVolumeThreshold 











来 处 理 



































处 理 的 最 小 请 求 数 注意 : 此 值 只 能 使 





用 commandPoolProperties 属性 设置 


ee: 设置 Hystrix 开 始 检查 断路 器 是 否 跳闸 之 前 滚动 窗口 
CircuitBreaker . 29 


在 断路 


circuitBreaker. 





器 跳闸 之 前 ， 滚 动 窗口 内 必须 达到 的 故障 百 


errorThresholdPercentage | 56 


circuitBreaker. 
sleepWindowInMilliseconds 


metricsRollingStats. 
timeInMilliseconds 


metricsRollingStats. 
numBuckets 





分 比 注意 : 此 值 只 能 使 用 commandPoolProperties 属 





在 断路 器 跳闸 之 后 ， 人 
将 要 等 待 的 时 间 《〈 以 毫秒 为 单位 ) 注意 : 此 值 只 
人 属性 设置 


























Hystrix 收 集 和 监控 服务 调用 的 统计 信息 的 滚动 窗口 
(以 点 秒 为 单位 ) 








Hystrix 在 一 个 监控 窗口 中 维护 的 度量 桶 的 数量 。 监 
i - 的 桶 数 越 多 ，Hystrix 在 窗口 内 监控 故障 的 
时 间 越 














5.9 ”线程 上 下 文 和 Hystrix 





当 一 个 @HystrixCommand 被 执行 时 ， 它 可 以 使 用 两 种 不 同 的 隔离 
策略 一 THREAD (线程 》 和 SEMAPHORE (信号 量 ) 来 运行 。 在 默认 情 
况 下 ，Hystrix 以 THREAD 隔离 策略 运行 。 用 于 保护 调用 的 每 个 Hystrix 命 
令 都 在 一 个 单独 的 线程 池 中 运行 ， 该 线程 池 不 与 父 线程 共享 它 的 上 下 
文 。 这 意味 着 Hystrix 可 以 在 它 的 控制 下 中 断 线程 的 执行 ， 而 不 必 担 心中 
断 与 执行 原始 调用 的 父 线程 相关 的 其 他 活动 。 


通过 基于 SEMAPHORE 的 隔离 ，Hystrix 管 理由 @HystrixCommand 注 
解 保 护 的 分 布 式 调用 ， 而 不 需要 局 动 一 个 新 线程 ， 并 且 如 果 调 用 超时 ， 
束 会 中 断 父 线程 。 在 同步 容器 服务 器 环境 (Tomcat〉 中 ， 中 断 父 线程 将 
导致 抛 出 开发 人 员 无 法 捕获 的 异常 。 这 可 能 会 给 编写 代码 的 开发 人 员 带 
I 因为 他 们 无 法 捕获 抛 出 的 异常 或 执行 任何 资源 清理 
或 错误 处 理 。 


要 控制 命令 池 的 隔离 设置 ， 开 发 人 员 可 以 在 自己 的 
@HystrixCommand 注解 上 设置 commandProperties 属性 。 例 如 ， 如 果 
要 在 Hystrix 命 令 中 设置 隔离 级 别 以 便 使 用 SEMAPHORE 隔离 ， 则 可 以 使 
用 : 

















@HystrixCommand( 
ww commandProperties = { 
@HystrixProperty(name="execution.isolation.strategy", value="SEMAP 


HORE")}) 


























在 默认 情况 下 ，Hystrix 团 队 建议 开发 人 员 对 大 多 数 命令 使 用 默认 的 THREAD 隔离 策略 。 这 
将 保持 开发 人 员 和 父 线程 之 间 更 高 层次 的 隔离 。THREAD 隔离 比 SEMAPHORE 隔离 更 
重 ，SEMAPHORE 隔离 模型 更 轻 量 级 ，SEMAPHORE 隔离 模型 适用 于 服务 量 很 大 且 正 在 使 用 异步 
IO 编程 模型 〈 假 设 使 用 的 是 像 Netty 这 样 的 异步 JO 容 器 ) 运行 的 情况 。 












































5.9.1 ThreadLocal 与 Hystrix 


在 默认 情况 下 ，Hystrix 不 会 将 父 线程 的 上 下 文 传播 到 由 Hystrix 命 令 
管理 的 线程 中 。 例 如 ， 在 默认 情况 下 ， 对 被 父 线程 调用 并 
由 @HystrixComman 保护 的 方法 而 言 ， 在 父 线 程 中 设置 为 ThreadLocal 
的 《再 强调 一 次 ， 这 是 假设 当前 使 用 的 是 THREAD 隔 
离 级 别 ) 。 


这 上 听 起 来 可 能 会 有 一 点 难以 理解 ， 所 以 让 我 们 看 一 个 具体 的 例子 。 
基于 REST 的 环境 中 ， 开 发 人 员 和 希望 将 上 下 文 信 ， 息 传递 给 服务 调 
， 这 将 有 助 于 在 运 维 上 管理 该 服务 。 例 如 ， 可 以 在 REST 调 用 的 HTTP 
Wi (correlation ID ) 或 验证 令 牌 ， 然 后 将 其 传播 到 任何 
下 游 服务 调用 。 关 联 ID 是 唯一 标识 符 ， 该 标识 符 可 用 于 在 单个 事务 中 跨 
多 个 服务 调用 进行 跟踪 。 


要 使 服务 调用 中 的 任何 地 方 都 可 以 使 用 此 值 ， 开 发 人 员 可 以 使 用 
Spring 过 滤 带 类 来 拦截 对 REST 服 务 的 每 个 调用 ， 并 从 传 入 的 HTTP 请 求 
中 检索 此 信息 ， 然 后 将 此 上 下 文 信息 存储 在 自 定义 的 UserContext 对 
象 中 。 然 后 ， 在 任何 需要 在 REST 服 务 调用 中 访问 该 值 的 时 候 ， 可 以 从 
ThreadLocal 存储 变量 中 检索 UserContext 并 读 取 该 值 。 代 码 清单 5-8 
展示 了 一 个 示例 Spring 过 滤器 ， 读 者 可 以 在 许可 服务 中 使 用 它 。 读 者 可 
以 在 licensingservice/src/main/java/com/ 
thoughtmechanix/licenses/utils/UserContextFilter.java 中 找到 这 上 段 代码 。 




















代码 清单 5-8 UserContextFilter 解析 HTTP 首部 并 检索 数据 











package com.thoughtmechanix.licenses.utils; 





// 为 了 简洁 ， 省 略 了 一 些 代码 
@Component 
public class UserContextFilter implements Filter { 
private static final Logger logger = 
= LoggerFactory.getLogger(UserContextFilter.class); 
@Override 
public void doFilter( 
ww ServletRequest servletRequest, 
ww ServletResponse servletResponse, 
= FilterChain filterChain) 
throws IOException, ServletException { 
HttpServletRequest httpServletRequest = 
= (HttpServletRequest) servletRequest; 

















UserContextHolder 
.getContext() 
.SetCorrelationId( 
= httpServletRequest.getHeader(UserContext.CORRELATION ID) ) 

; ”+--- ”检索 调用 的 HTTP 首 部 中 设置 的 值 ， 将 这 些 值 赋 给 存储 在 UserContextHolder 
中 的 UserContext 








UserContextHolder 
.getContext() 
.setUserId( 一 --- ”检索 调用 的 HTTP 首 部 中 设置 的 值 ， 将 这 些 值 赋 给 
存储 在 UserContextHolder 中 的 UserContext 
= httpServletRequest.getHeader(UserContext.USER_ ID)); 二-- 
- ”检索 调用 的 HTTP 首 部 中 设置 的 值 ， 将 这 些 值 赋 给 存储 在 UserContextHolder 中 的 UserC 
ontext 










































































UserContextHolder 
.getContext() 
.SetAuthToken( 
= httpServletRequest.getHeader(UserContext .AUTH_TOKEN) ) ; 
一 --- ”检索 调用 的 HTTP 首 部 中 设置 的 值 ， 将 这 些 值 赋 给 存储 在 UserContextHolder 中 的 Us 
erContext 
UserContextHolder 
.getContext() 


.SetOrgId(httpServletRequest.getHeader(UserContext .ORG_ ID)); 


filterChain.doFilter(httpServletRequest, servletResponse); 





UserContextHolder 类 用 于 将 UserContext 存储 在 ThreadLocal 
类 中 。 一 旦 存储 在 ThreadLocal 中 ， 任 何 为 请 求 执行 的 代码 都 将 使 用 
存储 在 UserContextHolder 中 的 UserContext 对 象 。 代 码 清单 5-9 展 
示 了 UserContextHolder 类 。 这 个 类 可 以 在 licensing-service/src/main/ 
java/com/thoughtmechanix/licenses/utils/UserContextHolder.java 中 找到 。 




















代码 清单 5-9 所 有 UserContext 数据 都 是 由 UserContextHolder 管理 的 





























public class UserContextHolder { 
private static final ThreadLocal<UserContext> userContext = 人 一--- 








UserContext 存储 在 一 个 静态 ThreadLocal 变 量 中 
= new ThreadLocal<UserContext>() ; 

















public static final UserContext getContext(){ 和 一 --- getContext() 


方法 将 检索 UserContext 以 供 使 用 
UserContext context = userContext.get(); 


if (context == null) { 
context = createEmptyContext(); 
userContext.set(context); 


} 


return userContext. get(); 


} 


public static final void setContext(UserContext context) { 
Assert.notNull(context,"Only non-null UserContext instances are 
= permitted"); 
userContext.set(context); 


} 


public static final UserContext createEmptyContext(){ 
return new UserContext(); 


} 





此 时 ， 可 以 疝 许可 证 服务 添加 一 些 日 志 语 句 。 我 们 将 添加 日 志 记 录 
到 以 下 许可 证 服务 类 和 方法 。 


。 com/thoughtmechanix/licenses/utils/UserContextFilter.java 中 
UserContextFilter 类 的 doFilter() 方法 。 

e。 com/thoughtmechanix/licenses/controllers/LicenseServiceController.Javt 
中 LicenseService Controller 的 getLicenses() 方法 。 

。 com/thoughtmechanix/licenses/services/LicenseService.java 中 
LicenseService 类 的 getLicensesByOrg() 方法 。 此 方法 通过 
@HystrixCommand 标注 。 


接 下 来 ， 将 使 用 名 为 tmx-correlation-id 和 值 为 TEST- 
CORRELATION-ID 的 HTTP 首 部 来 传递 关联 ID 以 调用 服务 。 图 5-10 展 示 
了 在 Postman 中 使 用 HTTP GET 来 访问 http://localhost: 
8080/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1ld1ff78a/licenses/。 











Look Up Licensing Info 


GET http://localhost:8080/v1/organizations/e254f8c-c442-4ebe-a82a-e2fcid1ff78a/licens Params 区 Save 


Headers (1) Cookies Code 





tmx-correlation-id TEST-CORRELATION-ID Bulk Edit Presets 








图 5-10” 问 许可 证 服务 调用 的 HTTP 首 部 添加 关联 ID 





一 旦 提交 了 这 个 调用 ， 当 它 流 经 UserContext 
、LicenseServiceController 和 LicenseServer 类 时 ， 我 们 将 看 到 


3 条 日 志 消 轧 记录 了 传 入 的 关联 ID: 


UserContext Correlation id: TEST-CORRELATION-ID 
LicenseServiceController Correlation id: TEST-CORRELATION-ID 


LicenseService.getLicenseByOrg Correlation: 





正如 预期 的 那样 ， 一 旦 这 个 调用 使 用 了 由 Hystrix 保 护 的 
LicenseService.getLicenses-ByOrg() 方法 ， 就 无 法 得 到 关联 ID 的 
值 。 笠 运 的 是 ，Hystrixz 和 Spring Cloud 提 供 了 一 种 机 制 ， 可 以 将 父 线程 
的 上 下 文 传播 到 由 Hystrix 线 程 池 管理 的 线程 。 这 种 机 制 被 称 
为 HystrixConcurrencyStrategy 。 


5.9.2 HystrixConcurrencyStrategy 实 战 


Hystrix 允 许 开 发 人 员 定 义 一 种 自 定 义 的 并 发 策略 ， 它 将 包装 Hystrix 
调用 ， 并 允许 开发 人 员 将 附加 的 父 线程 上 下 文 注入 由 Hystrix 命 令 管 理 的 
线程 中 。 实 现 自 定 义 HystrixConcurrencyStrategy 需要 执行 以 下 3 个 
操作 。 

(1) 定义 自 定义 的 Hystrix 并 发 策略 类 。 


(2) 定义 一 个 callable 类 ， 将 UserContext 注入 Hystrix 命 令 











Hs 
(3) 配置 Spring Cloud 以 使 用 上 自 定义 Hystrix 并 发 策略 。 


HystrixConcurrencyStrategy 的 所 有 示例 可 以 在 licensing- 
service/src/main/java/com/ thoughtmechanix/licenses/hystrix 包 中 找到 。 


1. 自 定义 Hystrix 并 发 策略 类 


我 们 需要 做 的 第 一 件 事 ， 就 是 定义 自己 的 
HystrixConcurrencyStrategy 。 在 默认 情况 下 ，Hystrix 只 人 允许 为 应 
用 程序 定义 一 个 HystrixConcurrencyStrategy 。Spring Cloud 已 经 定 
义 了 一 个 并 发 策略 用 于 处 理 Spring 安 全 信息 的 传播 。 幸 运 的 是 ，Spring 
Cloud 人 允许 将 Hystrix 并 发 策略 链接 在 一 起 ， 以 便 我 们 可 以 定义 和 使 用 自 
己 的 并 发 策略 ， 方 法 是 将 其 “插入 ”到 Hystrix 并 发 策略 中 。 


Hystrix 并 发 策略 的 实现 可 以 在 许可 证 服务 hystrix 包 的 
ThreadLocalAwareStrategy. java 中 找到 ， 代 码 清单 5-10 展 示 了 这 个 类 的 代 
Tos 




















代码 清单 5-10 ”定义 自己 的 Hystrix 并 发 策略 





package com.thoughtmechanix.licenses.hystrix; 


// ”为 了 简洁 ， 省 略 了 import 语 句 

public class ThreadLocalAwareStrategy extends HystrixConcurrencyStrategyt{ 
一 --- ”扩展 基本 的 Hystrix ConcurrencyStrategy 类 
private HystrixConcurrencyStrategy existingConcurrencyStrategy; 














public ThreadLocalAwareStrategy( 
= HystrixConcurrencyStrategy existingConcurrencyStrategy) { 僵 --- 
Spring Cloud 已 经 定义 了 一 个 并 发 类 。 将 已 存在 的 并 发 策略 传 入 自 定 义 的 HystrixConc 
urrencyStrategy 的 类 构造 器 中 
this.existingConcurrencyStrategy = existingConcurrencyStrategy; 















































} 
@Override 
public BlockingQueue<Runnable> getBlockingQueue(int maxQueueSize)t{ 
一 --- 有 几 个 方法 需要 重 写 。 要 么 调用 existingConcurrencyStrategy 方 法 实现 ， 要 人 么 
调用 基 类 HystrixConcurrencyStrategy 
return existingConcurrencyStrategy != null 
? existingConcurrencyStrategy.getBlockingQueue(maxQueueSize 
) 
: super.getBlockingQueue(maxQueueSize); 
} 


@Override 


public <T> HystrixRequestVariable<T> getRequestVariable( 
= HystrixRequestVariableLifecycle<T> rv) 


{// 为 了 简洁 ， 和 省略 了 代码 } 
// ”为 了 简洁 ， 省 略 了 代码 


@Override 

public ThreadPoolExecutor getThreadPool( 
HystrixThreadPoolKey threadPoolkKey, 

ww HystrixProperty<Integer> corePoolSize, 

ww HystrixProperty<Integer> maximumPoolSize, 
ww HystrixProperty<Integer> keepAliveTime, 
> 
> 





§ 


TimeUnit unit, 
BlockingQueue<Runnable> workQueue) 


{// ”为 了 简洁 ， 省 略 了 代码 } 





@Override 
public <T> Callable<T> wrapCallable(Callable<T> callable) { 
return existingConcurrencyStrategy != null 
? existingConcurrencyStrategy.wrapCallable( 
ww new DelegatingUserContextCallable<T>( 一 --- 注入 Callab 
le 实现 ， 它 将 设置 UserContext 
= callable, UserContextHolder.getContext())) 
: super.wrapCallable( 
= new DelegatingUserContextCallable<T>( 
= callable, UserContextHolder.getContext())); 











注意 代码 清单 5-10 中 类 实现 中 的 几 件 事情 。 首 先 ， 因 为 Spring Cloud 
已 经 定义 了 一 个 HystrixConcurrencyStrategy ， 上 所 以 所 有 可 能 被 履 
盖 的 方法 都 需要 检查 现 有 的 并 发 策略 是 否 存 在 ， 然 后 或 调用 现 有 的 并 发 
策略 的 方法 或 调用 基 类 的 Hystrix 并 发 策略 方法 。 开 发 人 员 必 须 将 此 作为 
惯例 ， 以 确保 正确 地 调用 已 存在 的 Spring Cloud 的 
HystrixConcurrencyStrategy ， 该 并 发 策略 用 于 处 理 安 全 。 人 否则 ， 
在 受 Hystrix 保 护 的 代码 中 尝试 使 用 Spring 安 全 上 下 文 时 ， 可 能 会 出 现 难 
以 解决 的 问题 。 


要 注意 的 第 二 件 事 是 代码 清单 5-10 中 的 wrapCallable( ) 方法 。 在 
此 方法 中 ， 我 们 传递 了 Callable 的 实现 
DelegatingUserContextCallable ， 用 来 将 UserContext 从 执行 用 
户 REST 服 务 调用 的 父 线程 ， 设 置 为 保护 正在 进行 工作 的 方法 的 Hystrix 








命令 线程 。 
2. 定义 一 个 Java Callable 类 ， 将 UserContext 注 入 Hystrix 命 令 中 


将 人 父 线 程 的 线程 上 下 文 传播 到 Hystrix 售 令 的 下 一 步 ， 是 实现 执行 传 
播 的 callable 类 。 对 于 本 示例 ， 这 个 callable 
DelegatineUserContextCalldble 类 位 于 hystrix 包 的 
DelegatingUserContextCallable.java 中 。 代 码 清单 5-11 展 示 了 这 个 类 的 代 
伍 。 


已 





代码 清单 5-11 使 用 DelegatingUserContextCallable 传播 UserContext 











package com.thoughtmechanix.licenses.hystrix; 


// ”为 了 简洁 ， 省 略 了 import 语 句 
public final class DelegatingUserContextCallable<V> 
ww implements Callable<V> { 

private final Callable<V> delegate; 

private UserContext originalUserContext; 





public DelegatingUserContextCallable( 和 二--- 原始 callable 类 将 被 传递 
到 自 定义 的 callable 类 ， 自 定义 Callable 将 调用 Hystrix 保 护 的 代码 和 来 自 父 线程 的 UserC 
ontext 
= Callable<V> delegate, UserContext userContext) { 
this.delegate = delegate; 
this.originalUserContext = userContext; 





} 


public V call() throws Exception { 一 --- ”Call() 方 法 在 被 @HystrixComm 

and 注 解 保 护 的 方法 之 前 调用 

UserContextHolder.setContext(originalUserContext); 全 --- 已 设 

置 UserContext 。 存 储 UserContext 的 ThreadLocal 变 量 与 运行 受 Hystrix 保 护 的 方法 的 线 
程 相关 联 





























try { 
return delegate.call(); 和 二--- UserContext 设 置 之 后 ， 在 Hystri 
x 保护 的 方法 上 调用 call() 方 法 ， 如 LicenseServer.getLicenseByOrg() 方 法 
} 
finally { 


this.originalUserContext = null; 


} 
} 


public static <V> Callable<V> create(Callable<V> delegate, 
mw UserContext userContext) { 


return new DelegatingUserContextCallable<V>(delegate, userContext) 





当 调 用 Hystrix 保 护 的 方法 时 ，Hystrix 和 Spring Cloud 将 实例 
化 DelegatingUser-ContextCallable 类 的 一 个 实例 ， 传 入 一 个 通常 
由 Hystrix 命 令 池 管理 的 线程 调用 的 callable 类 。 在 代码 清单 5-11 中 ， 
此 callable 类 存储 在 名 为 delegate 的 Java 属 性 中 。 从 概念 上 讲 ， 可 以 
将 delegate 属性 视 为 由 @HystrixCommand 注解 保护 的 方法 的 句柄 。 


除了 委托 的 callable 类 之 外 ，Spring Cloud 也 将 UserContext 对 
象 从 发 起 调用 的 父 线程 传递 出 去 。 这 两 个 值 在 创建 
DelegatingUserContextCallable 实例 时 设置 ， 实 际 的 操作 将 发 生 在 
类 的 call() 方法 中 。 


在 call() 方法 中 要 做 的 第 一 件 事 是 通过 
UserContextHolder.setContext() 方法 设置 UserContext 。 记 
住 ，setContext() 方法 将 UserContext 对 象 存储 在 ThreadLocal 变 
量 中 ， 这 个 ThreadLocal 变量 特定 于 正在 运行 的 线程 。 设 置 了 
UserContext 之 后 ， 就 会 调用 委托 的 Callable 类 的 call() 方法 。 调 
用 delegate.call() 会 调用 由 @HystrixCommand 注解 保护 的 方法 。 


3. 配置 Spring Cloud 以 使 用 自 定义 Hystrix 并 发 策略 





我 们 已 经 通过 ThreadLocalAwareStrategy 类 实现 了 
HystrixConcurrencyStrategy 类 ， 并 通过 
DelegatingUserContextCallable 类 定义 了 Callable 类 ， 现 在 ， 需 
要 将 它们 挂钩 在 Spring Cloud 和 Hystrix 中 。 要 做 到 这 一 点 ， 则 需要 定义 
一 个 新 的 配置 类 ThreadLocalConfiguration ， 如 代码 清单 5-12 所 
示 。 








代码 清单 5-12 ”将 自 定义 的 HystrixConcurrencyStrategy 类 挂钩 到 Spring Cloud 中 











package com.thoughtmechanix.licenses.hystrix; 


// ”为 了 简洁 ， 省 略 了 import 语 句 


@Configuration 








public class ThreadLocalConfiguration { 
@Autowired(required = false) 











private HystrixConcurrencyStrategy existingConcurrencyStrategy; 
当 构 造 配 置 对 象 时 ， 它 将 自动 装配 


(oo- 


E 现 有 的 HystrixConcurrencyStrategy 中 
@PostConstruct 





public void init() { 


// 保留 现 有 的 Hystrix 插 件 的 引用 


HystrixEventNotifier eventNotifier 


策略 ， 所 以 要 获取 所 有 其 他 的 Hystrix 组 : 


w HystrixPlugins 
































因为 要 注册 一 个 新 的 并 发 
件 ， 然 后 重新 设置 Hystrix 插 件 











.getInstance() 
.getEventNotifier(); 


HystrixMetricspublisher metricsPublisher 
w HystrixPlugins 


.getInstance( ) 
.getMetricspublisher(); 
HystrixPropertiesStrategy propertiesStrategy = 
w HystrixPlugins 

.getInstance( ) 

.getPropertiesstrategy() 
HystrixCommandExecutionHook commandExecutionHook = 
w HystrixPlugins 

.getInstance() 

.getCommandExecutionHook(); 
HystrixPlugins.reset(); 
HystrixPlugins.getInstance( ) 


.registerConcurrencyStrategy( 
> 























new ThreadLocalAwareStrategy(existingConcurrencyStrategy)) 
Hystrix 插 件 注 册 自 定义 的 Hystrix 并 发 策略 (ThreadConcurrency Stra 
HystrixPplugins.getInstance() 

.registerEventNotifier(eventNotifier); 
trix 插 件 使 用 的 所 有 Hystrix 组 伯 














和 二--- 然后 重新 注册 Hys 
HystrixPlugins.getInstance() 





.PregisterMetricsPublisher(metricsPublisher); 
HystrixPlugins.getInstance( ) 


.registerpropertiesStrategy(propertiesStrategy); 
HystrixPplugins.getInstance() 


.registerCommandExecutionHook(commandExecutionHook); 
} 











这 个 Spring 配置 类 基本 上 重新 构建 了 管理 运行 在 服务 中 所 有 不 同 组 


件 的 Hystrix 插 件 。 在 init() 方法 中 ， 我 们 获取 该 插件 使 用 的 所 有 
Hystrix 组 件 的 引用 。 然 后 注册 自 定义 的 Hystrix 并 发 策略 
(ThreadLocalAwareStrategy ) 。 


HystrixPlugins.getInstance().registerConcurrencyStrategy( 
new ThreadLocalAwareStrategy(existingConcurrencyStrategy)); 





记 住 ，Hystrix 只 人 允许 一 个 HystrixConcurrencyStrategy 。Spring 
将 尝试 自动 装配 在 现 有 的 任何 HystrixConcurrencyStrategy (如 果 
它 存在 ) 中 。 最 后 ， 完 成 所 有 的 工作 之 后 ， 我 们 使 用 Hystrix 插 件 把 
在 init() 方法 开头 获取 的 原始 Hystrix 组 件 重新 注册 回来 。 


有 了 这 些 ， 现 在 可 以 重新 构建 并 重新 局 动 许可 证 服务 ， 并 通过 之 前 
图 5-10 所 示 的 GET (http://localhost:8080/v1/organizations/e254f8c-c442- 
4ebe-a82a-e2fcldlff78aVlicenses/) 来 调用 这 个 服务 。 当 这 个 调用 完成 
后 ， 在 控制 台 窗 口中 应 该 看 到 以 下 输出 : 

















UserContext Correlation id: TEST-CORRELATION-ID 
LicenseServiceController Correlation id: TEST-CORRELATION-ID 


LicenseService.getLicenseByOrg Correlation: TEST-CORRELATION-ID 








为 了 产生 一 个 小 小 的 结果 需要 做 很 多 工作 ， 但 是 ， 当 使 用 Hystrix 的 
THREAD 级 别 的 隔离 时 ， 这 些 工作 都 是 很 有 必要 的 。 


5.10 ”小 结 


企 设计 高 分 布 式 应 用 程序 《如 基于 微服 务 的 应 用 程序 ) 时 ， 必 须 考 
虚 客 户 问 弹性 。 

服务 的 彻 后 故障 (如 服务 器 朋 沉 ) 是 很 容易 检测 和 处 理 的 。 

一 个 性 能 不 佳 的 服务 可 能 会 引起 资源 耗 尽 的 连锁 效应 ， 因 为 调用 客 
户 端 中 的 线程 被 阻塞 ， 以 等 待 服务 完成 。 

3 种 核心 客户 端 弹性 模式 分 别 是 断路 圳 模式 、 后 备 模式 和 舱 壁 模 


断路 器 模式 试图 杀 死 运行 缓慢 和 降级 的 系统 调用 ， 这 样 调用 就 会 快 
速 失 败 ， 并 防止 资源 耗 尽 。 

后 备 模式 允许 开发 人 员 在 远程 服务 调用 失败 或 断路 器 跳闸 的 情况 
下 ， 定 义 替 代 代 码 路 径 。 

舱 壁 模式 通过 将 对 远程 服务 的 调用 隔离 到 它们 自己 的 线程 池 中 ， 使 
远程 资源 调用 彼此 分 离 。 就 算 一 组 服务 调用 失败 ， 这 些 失败 也 不 会 
导致 应 用 程序 容器 中 的 所 有 资源 耗 尽 。 

Spring Cloud 和 Netflix Hystrix 库 提供 断路 器 模式 、 后 备 模式 和 舱 壁 
模式 的 实现 。 

Hystrix 库 是 高 上 度 可 配置 的 ， 可 以 在 全 局 、 类 和 线程 池 级 别 设置 。 
Hystrix 文 持 两 种 隔离 模型 ， 即 THREAD 和 SEMAPHORE 。 

Hystrix 默 认 隅 离 模型 THREAD 完全 隔离 Hystrix 你 护 的 调用 ， 但 不 会 
将 父 线 程 的 上 下 文 传播 到 Hystrix 管 理 的 线程 。 

Hystrix 的 另 一 种 隔离 模型 SEMAPHORE 不 使 用 单独 的 线程 进行 
Hystrix 调 用 。 虽 然 这 更 有 效率 ， 但 如 果 Hystrix 中 断 了 调用 ， 它 也 会 
让 服务 变 得 不 可 预测 。 

Hystrix 人 允许 通过 目 定 义 HystrixConcurrencyStrategy 实现 ,将 
父 线 程 上 下 文 注入 Hystrix 管 理 的 线程 中 。 











第 6 章 ”使 用 Spring Cloud 和 Zuul 进 行 服 务 路 
由 


本 章 主要 内 容 


。 结合 微服 务 使 用 服务 网 关 

。 使 用 Spring Cloud 和 Netflix Zuul 实 现 服务 网 关 
。 在 Zuul 中 映射 微服 务 路 由 

。 构建 过 滤器 以 使 用 关联 ID 并 进行 跟踪 

。 使 用 Zuul 进 行动 态 路 由 


在 像 微 服务 染 构 这 样 的 分 布 式 架构 中 ， 需 要 确保 跨 多 个 服务 调用 的 
关键 行为 的 正常 运行 ， 如 安全 、 日 志 记录 和 用 户 跟踪 。 要 实现 此 功能 ， 
开发 人 员 需 要 在 所 有 服务 中 始终 如 一 地 强制 这 些 特性 ， 而 不 需要 每 个 开 
发 团队 都 构建 自己 的 解决 方案 。 虽 然 可 以 使 用 公共 库 或 框架 来 帮助 在 单 
个 服务 中 直接 构建 这 些 功能 ， 但 这 样 做 会 造成 3 个 影响 。 


第 一 ， 在 构建 的 每 个 服务 中 很 难 始 终 实 现 这 些 功 能 。 开 发 人 员 专 注 
于 交付 功能 ， 在 每 日 的 快速 开发 工作 中 ， 他 们 很 容易 未 记 实现 服务 日 志 
记录 或 跟踪 。 遗 憾 的 是 ， 对 那些 在 金融 服务 或 医疗 保健 等 严格 监管 的 行 
业 工 作 的 人 来 说 ,一致 且 有 文档 记录 系统 中 的 行为 通常 是 符合 政府 法 规 
的 关键 要 求 。 


第 二 ， 正 确 地 实现 这 些 功能 是 一 个 挑战 。 对 每 个 正在 开发 的 服务 进 
行 诸如 微服 务 安全 的 建立 与 配置 可 能 是 很 痛苦 的 。 将 实现 横 切 关注 点 
Ccross-cutting concern， 如 安全 问题 ) 的 责任 推 给 各 个 开发 团队 ， 大 大 
增加 了 开发 人 员 没 有 正确 实现 或 忘记 实现 这 些 功能 的 可 能 性 。 


第 三 ， 这 会 在 所 有 服务 中 创建 一 个 项 固 的 依赖 。 开 发 人 员 在 所 有 服 
务 中 共有 至 的 公共 框 染 中 构建 的 功能 越 多 ， 在 通用 代码 中 无 需 重新 编译 和 
重新 部 普 所 有 服务 就 能 更 改 或 添加 功能 就 越 困 难 。 当 应 用 程序 中 有 6 个 
微服 务 时 ， 这 似乎 不 是 什么 大 问题 ， 但 当 这 个 应 用 程序 拥有 更 多 的 服务 
时 《大 概 30 个 或 更 多 ) ， 这 束 是 一 个 很 大 的 问题 。 突 然 间 ， 共 至 库 中 内 
置 的 核心 功能 的 升级 就 变 成 了 一 个 数 月 的 迁移 过 程 。 














为 了 解雇 这 个 问题 ， 需 要 将 这 些 横 切 关注 点 抽象 成 一 个 独立 且 作 为 
应 用 程序 中 所 有 微服 务 调用 的 过 滤器 和 路 由 喜 的 服务 。 这 种 横 切 关注 点 
被 称 为 服务 网 关 (service gatervay) 。 服 务 客户 端 不 再 直接 调用 服务 。 
取而代之 的 是 ， 服 务 网 关 作 为 单个 策略 执行 点 〈Policy Enforcement 
Re ， 所 有 调用 都 通过 服务 网 关 进 行路 由 ， 然 后 被 路 由 到 最 终 
目的 地 。 


在 本 章 中 ， 我 们 将 看 看 如 何 使 用 Spring Cloud 和 Netflix 的 Zuul 来 实现 
一 个 服务 网 天 。Zuul 是 Netflix 的 开源 服务 网 关 实 现 。 具 体 来 说 ， 我 们 来 
看 一 下 如 何 使 用 Spring Cloud 和 Zuul 来 完成 以 下 操作 。 


。 将 所 有 服务 调用 放 在 一 个 URL 后 面 ， 并 使 用 服务 发 现 将 这 些 调用 上映 
财 到 实际 的 服务 实例 。 

。 将 关联 ID 注入 流 经 服务 网 关 的 每 个 服务 调用 中 。 

。 在 从 客户 端 发 回 的 HITP 响 应 中 注入 关联 ID。 

。 构建 一 个 动态 路 由 机 制 ， 将 各 个 具体 的 组 织 路 由 到 服务 实例 端点 ， 
该 端点 与 其 他 人 使 用 的 服务 实例 端点 不 同 。 


本 证 我 们 深入 了 解 服务 网 关 是 如 何 与 本 书 中 构建 的 整体 微服 务 相 适应 





6.1 什么 是 服务 网 关 
到 目前 为 止 ， 通 过 前 面 几 章 中 构建 的 微服 务 ， 我 们 可 以 通过 Web 客 


户 问 直 接 调用 各 个 服务 ， 也 可 以 通过 诸如 Eureka 这 样 的 服务 发 现 引擎 以 
编程 方式 调用 它们 。 图 6-1 展 示 了 没有 服务 网 关 的 后 果 。 


当 服务 客户 端 直接 调用 服务 
http:wlocalhost:808Syvlyorganizations/.. > 时 ， 除 了 让 每 个 服务 直接 在 











服务 中 实现 横 切 关注 点 的 逻 
辑 ， 开 发 人 员 没 有 办 法 轻易 


| 许可 证 服务 实现 诸如 安全 性 或 日 志 记 录 
服务 http://localhost:9009/v1/organizations/ 之 类 的 横 切 关注 点 。 


客户 端 。 {org-idYilicenses/ {license-id} 





图 6-1 ”如果 没有 服务 网 关 ， 服 务 客 户 端 将 为 每 个 服务 调用 不 同 的 端点 


服务 网 关 充 当 服 务 客户 端 和 被 调用 的 服务 之 间 的 中 介 。 服 务 客户 站 
仅 与 服务 网 关 管 理 的 单个 URL 进 行 对 话 。 服 务 网 关 从 服务 客户 端 调用 中 
分 离 出 路 径 ， 并 确定 服务 客户 端正 在 尝试 调用 哪个 服务 。 图 6-2 演 示 了 
服务 网 关 如 何 像 交 通 警 察 一 样 指 挥 交 通 ， 将 用 户 引导 到 目标 微服 务 和 相 
应 的 实例 。 服 务 网 关 充 当 应 用 程序 内 所 有 微服 务 调用 的 入 站 流量 的 守门 
人 。 有 了 服务 网 关 ， 服 务 客户 端 永 远 不 会 直接 调用 单个 服务 的 URL， 而 
是 将 所 有 调用 都 放 到 服务 网 关上 。 


客户 端 通过 调用 服务 网 关 来 调用 服务 。 





组 织 服务 
http:worganizationservice:808S7 
vliorganizationsi... 





http:iiservicediscovery/apii 
organizationservice/yl/organizations:... 
服务 
客户 端 http:i/licensingservice:9009/v1iorganizations/ 
{org-id!/]icenses/ {license-1d}... 


服务 网 关 分 离 被 调用 的 URL， 并 将 路 径 映射 到 服务 网 关 后 面 的 服务 。 


许可 证 服务 





图 6-2 ”服务 网 关 位 于 服务 客户 端 和 相应 的 服务 实例 之 间 。 所 有 服务 调用 《内 部 和 外 部 ) 都 应 流 
经 服务 网 关 


由 于 服务 网 关 位 于 客户 端 到 各 个 服务 的 所 有 调用 之 间 ， 因 此 它 还 充 
当 服 务 调 用 的 中 央 策 略 执行 点 〈PEP) 。 使 用 集中 式 PEP 意 味 着 横 切 服 





务 关 注 点 可 以 在 一 个 地 方 实 现 ， 而 无 须 各 个 开发 团队 来 实现 这 些 关 注 
扩 。 举 例 来 说 ， 可 以 在 服务 网 天 中 实现 的 模 切 关注 点 包括 以 下 几 个 。 


。 静态 路 由 服务 网 关 将 所 有 的 服务 调用 放置 在 单个 URL 和 API 路 
由 的 后 面 。 这 简化 了 开发 ， 因 为 开发 人 员 只 需要 知道 所 有 服务 的 一 








个 服务 端点 就 可 以 了 。 
。 动态 路 由 服务 网 关 可 以 检查 传 入 的 服务 请 求 ， 根 据 来 自传 入 


请 求 的 数据 和 服务 调用 者 的 号 份 执行 智能 路 由 。 例 如 ， 可 能 会 将 参 
与 测试 版 程序 的 客户 的 所 有 调用 路 由 到 特定 服务 集群 的 服务 ， 这 些 
i 

。 验证 和 授权 由 于 所 有 服务 调用 都 经 过 服务 网 关 进 行路 由 ， 所 
以 服务 网 关 是 检查 服务 调用 者 是 否 已 经 进行 了 验证 并 被 授权 进行 服 
务 调用 的 目 然 场 所 。 

。 度量 数据 收集 和 日 志 记 录 一 一 当 服 务 调 用 通过 服务 网 关 时 ， 可 以 
使 用 服务 网 天 来 收集 数据 和 日 志 信 息 ， 还 可 以 使 用 服务 网 关 确 保 在 
用 户 请 求 上 提供 关键 信息 以 确保 日 志 统 一 。 这 并 不 意味 着 不 应 该 从 
单个 服务 中 收集 度量 数据 ， 而 是 通过 服务 网 天 可 以 集中 收集 许多 基 
本 度量 数据 ， 如 服务 调用 次 数 和 服务 啊 应 时 间 。 























等 等 一 一 难道 服务 网 关 不 是 单 点 故障 和 潜在 瓶颈 吗 ? 








在 第 4 章 中 介绍 Eureka 时 ， 我 讨论 了 集中 式 负 载 均衡 器 是 如 何 成 为 单 点 
故障 和 服务 瓶颈 的 。 如 果 没 有 正确 地 实现 ， 服 务 网 关 会 承受 同样 的 风险 。 在 
构建 服务 网 关 实 现时 ， 要 牢记 以 下 几 点 。 






































在 单独 的 服务 组 前 面 ， 负 载 均衡 器 仍然 很 用。 在 这 种 情况 下 ， 将 负载 
均衡 器 放 到 多 个 服务 网 关 实 例 前 面 的 是 一 个 恰当 的 设计 ， 它 确保 服务 网 关 实 
现 可 以 伸缩。 将 负载 均衡 器 置 于 所 有 服务 实例 的 前 面 并 不 是 一 个 好 主意 ， 因 
为 它 会 成 为 瓶颈 。 




















要 保持 为 服务 网 关 编 写 的 代码 是 无 状态 的 。 不 要 在 内 存 中 为 服务 网 关 存 
储 任何 信息 。 如 果 不 小 心 ， 就 有 可 能 限制 网 关 的 可 伸缩 性 ， 导 致 不 得 不 确保 
数据 在 所 有 服务 网 关 实 例 中 被 复制 。 








































要 保持 为 服务 网 关 编 写 的 代码 是 轻 量 的 。 服 务 网 关 是 服务 调用 的 “阻塞 
点 ”， 具 有 多 个 数据 库 调用 的 复杂 代码 可 能 是 服务 网 关中 难以 奶 踪 的 性 能 问 
题 的 根源 。 




















我 们 现在 来 看 看 如 何 使 用 Spring Cloud 和 Netflix Zuul 来 实现 服务 网 


6.2 ”Spring Cloud 和 Netflix Zuul 人 简介 


Spring Cloud 集 成 了 Netflix 开 源 项 目 Zuul。Zuul 是 一 个 服务 网 关 ， 它 
非常 容易 通过 Spring Cloud 注 解 进行 创建 和 使 用 。Zuu 提 供 了 许多 功 
能 ， 有 具体 包括 以 下 几 个 。 


将 应 用 程序 中 的 所 有 服务 的 路 由 映射 到 一 个 URL 一 一 Zuul 不 局 限 
于 一 个 URL。 在 Zuul 中 ， 开 发 人 员 可 以 定义 多 个 路 由 条 目 ， 使 路 由 
映射 非常 细 粒 度 《〈“ 每 个 服务 端点 都 有 上 自己 的 路 由 上 映射 ) 。 然 而 ， 
Zuul 最 常见 的 用 例 是 构建 一 个 单一 的 入 口 点 ， 所 有 服务 客户 端 调 用 
都 将 经 过 这 个 入 口 点 。 

构建 可 以 对 通过 网 关 的 请 求 进行 检查 和 操作 的 过 滤器 一 一 这 些 过 
滤 吉 允许 开发 人 员 在 代码 中 注入 策略 执行 点 ， 以 一 致 的 方式 对 所 有 
服务 调用 执行 大 量 操作 。 


要 开始 使 用 Zuul， 需 要 完成 下 面 3 件 事 。 
(1) 建立 一 个 Zuul Spring Boot 项 目 ， 并 配置 适当 的 Maven 依 赖 











Ja 


(2) 使 用 Spring Cloud 注 解 修改 这 个 Spring Boot 项 目 ， 将 其 声明 为 
Zuul 服 务 。 


(3) 配置 Zuul 以 便 Eureka 进 行 通信 (可 选 )。 
6.2.1 建立 一 个 Zuul Spring Boot 项 目 


如 果 读 者 在 本 书 中 按 顺 序 读 了 前 几 章 ， 应 该 会 对 接 下 来 要 做 的 工作 
很 熟悉 。 要 构建 一 个 Zuul 服 务 器 ， 需 要 建立 一 个 新 的 Spring Boot 服 务 并 
定义 相应 的 Maven 依 赖 项 。 读 者 可 以 在 本 书 的 GitHub 存 储 库 中 找到 本 章 
的 项 目 源 代码 。 幸 运 的 是 ， 在 Maven 中 建立 Zuul 只 需要 很 少 的 步骤 ， 只 
需要 在 zuulsvrpom.xml 文 件 中 定义 一 个 依赖 项 : 








<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-zuul</artifactId> 


</dependency> 





这 个 依赖 项 告诉 Spring Cloud 框 架 ， 该 服务 将 运行 Zuul， 并 适当 地 
初始 化 Zuul。 


6.2.2 ”为 Zuul 服 务 使 用 Spring Cloud 注 解 


全 定义 完 Maven 依 赖 项 后 ， 和 需要 为 Zuul 服 务 的 引导 类 添加 注解 。 
Zuul 服 务实 现 的 引导 类 可 以 在 
zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/Application.java 中 找 


到 。 代 码 清单 6-1 展 示 了 如 何 为 Zuul 服 务 的 引导 类 添加 注解 。 
代码 清单 6-1 创建 Zuul 服 务 器 引导 类 
package com.thoughtmechanix.Zzuulsvr; 


import org.springframework.boot.SpringApplication; 

import org.springframework.boot.autoconfigure.SpringBootApplication; 
import org.springframework.cloud.netflix.zuul.EnableZuulProxy; 
import org.springframework.context.annotation.Bean; 


@SpringBootApplication 
@EnableZuulProxy ~--- ”使 服务 成 为 一 个 Zuul 服 务 器 
public class ZuulServerApplication { 
public static void main(String[] args) { 
SpringApplication.run(ZuulServerApplication.class, args); 





就 这 样 ， 这 里 只 需要 一 个 注解 : @EnableZuulProxy 。 











如 果 读 者 浏览 过 文档 或 启用 了 自动 补 全 ， 那 么 可 能 会 注意 到 一 个 名 
为 @EnableZuulServer 的 注解 。 使 用 此 注解 将 创建 一 个 Zuu 服 务 器 ， 它 不 会 加 载 任何 Zuul 反 
向 代理 过 滤器 ， 也 不 会 使 用 Netflix Eureka 进 行 服务 发 现 〈 我 们 将 很 快 进入 Zuul 和 Eureka 集 成 的 






























































主题 ) 。 开 发 人 员 想 要 构建 自己 的 路 由 服务 ， 而 不 使 用 任何 Zuul 预 置 的 功能 时 会 使 
用 @EnableZuulServer ， 举 例 来 讲 ， 当 开发 人 员 需 要 使 用 Zuu 与 Eureka 之 外 的 其 他 服务 发 现 
引擎 〈 如 Consul) 进行 集 成 的 时 候 。 本 书 只 会 使 用 @EnableZuulProxy 注解 。 
































6.2.3 配置 Zuul 与 Eureka 进 行 通 信 


Zuul 代 理 服务 器 默认 设计 为 在 Spring 产品 上 工作 。 因 此 ，Zuul 将 自 
动 使 用 Eureka 来 通过 服务 ID 碍 找 服 务 ， 然 后 使 用 Netflix Ribbon 对 来 上 自 
Zuul 的 请 求 进行 客户 端 负载 均衡 。 


我 经 常 不 按 顺序 阅读 书 中 的 章节 ， 而 是 会 跳 到 我 最 感 兴趣 的 主题 上 。 如 果 读 者 也 这 
做 ， 并 且 不 知道 Netflix Eureka 和 Ribbon 是 什么 ， 那 么 ， 我 建议 读者 先 阅读 第 4 章 ， 然 后 再 进行 
下 一 步 。Zuul 大 量 采 用 这 些 技术 进行 工作 ， 因 此 了 解 Eureka 和 Ribbon 带 来 的 服务 发 现 功能 会 更 
容易 理解 Zuul。 
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配置 过 程 的 最 后 一 步 是 修改 Zuul 服 务 器 的 
zuulsvr/src/main/resources/application.yml 文 件 ， 以 指 同 Eureka 服 务 嚣 。 代 
人 码 清单 6-2 展 示 了 Zuul 与 Eureka 通 信 所 需 的 Zuul 配 置 。 代 码 清 单 6-2 中 的 
配置 应 该 看 起 来 很 熟悉， 因为 它 与 第 4 章 中 介绍 的 配置 相同 。 


代码 清单 6-2” ”配置 Zuul 服 务 器 与 Eureka 通 信 








eureka: 
instance: 
preferIpAddress: true 
client: 
registerWithEureka: true 


fetchRegistry: true 
serviceUrl: 
defaultZone: http://localhost:8761/eureka/ 





6.3 在 Zuul 中 配置 路 由 


Zuul 的 核心 是 一 个 反问 代理 。 反 回 代 理 是 一 个 中 间 服 务 硕 ， 生 位 于 
尝试 访问 资源 的 客户 端 和 资源 本 里 之 间 。 客 户 剖 甚至 不 知道 它 正 与 代理 
之 外 的 服务 器 进行 通信 。 反 加 代理 负责 捕获 客户 端的 请 求 ， 然 后 代表 客 
户 端 调用 远程 资源 。 


在 微服 务 架 构 的 情况 下 ，Zuul《〈《 反 回 代 理 ) 从 客户 端 接收 微服 务 调 
用 并 将 其 转 友 给 下 游 服 务 。 服 务 客 户 闹 认为 它 只 与 Zuul 通 信 。Zuul 要 与 
下 游 服 务 进行 沟通 ，Zuul 必 须知 道 如 何 将 进来 的 调用 映射 到 下 游 路 由 。 
Zuul 有 几 种 机 制 来 做 到 这 一 点 ， 包 括 : 


。 通过 服务 发 现 目 动 映 射 路 由 ; 
。 使 用 服务 发 现 手 动 映 射 路 由 ; 
。 使 用 静态 URL 手 动 映射 路 由 。 


6.3.1 通过 服务 发 现 目 动 映射 路 由 


Zuul 的 所 有 路 由 映射 都 是 通过 在 
ZuulsVrSrc/main/resources/application.yml 文 件 中 定义 路 由 来 完成 的 。 但 
是 ，Zuu 可 以 根据 其 服务 ID 自动 路 由 请 求 ， 而 不 需要 配置 。 如 果 没 有 指 
定 任何 路 由 ，Zuul 将 自动 使 用 正在 调用 的 服务 的 Eureka 服 务 ID， 并 将 其 
映射 到 下 游 服 务实 例 。 例 如 ， 如 果 要 调用 organizationservice 并 通 
过 Zuul 使 用 自动 路 由 ， 则 可 以 使 用 以 下 URL 作 为 端点 ， 让 客户 端 调用 
Zuul 服 务实 例 : 





http://localhost:5555/o0rganizationservice 


/v1i/organizations/e254f8c-c442-4ebe- 
ww a82a-e2fcld1ff78a 





Zuul 服 务 器 可 通过 http://1localhost:5555 进行 访问 。 该 服务 中 
的 端点 路 径 的 第 一 部 分 表示 正在 答 试 调用 的 服务 


(organizationservice ) 。 


图 6-3 前 明了 该 映射 的 实际 操作 。 












服务 发 现 
(Eureka) 
组 织 服务 实例 1 
http:i;/localhost:5555/0rganizationservice... | 





一 


组 织 服务 实例 2 















服务 客户 端 服务 网 关 
http://localhost: 5555/0rganizationservice;y 1/organizations; 
服务 名 称 充当 服务 网 关 查 找 服务 物理 位 置 的 键 。 路 径 的 其 余部 分 是 将 要 调用 的 实际 URL 端 点 。 




















图 6-3 ”Zuul 将 使 用 organizationservice 应 用 程序 名 称 来 将 请 求 映射 到 组 织 服务 实例 


使 用 带 有 Eureka 的 Zuu 的 优点 在 于 ， 开 发 人 员 不 仅 可 以 拥有 一 个 可 
以 发 出 调用 的 单个 端点 ， 有 了 Eureka， 开 发 人 员 还 可 以 添加 和 删除 服务 
的 实例 ， 而 无 须 修改 Zuul。 例 如 ， 可 以 同 Eureka 添 加 新 服务 ，Zuul 将 自 
0 因为 Zuul 会 与 Eureka 进 行 通信 ， 了 解 实际 服务 端点 的 
由 目 。 


如 果 要 查看 由 Zuul 服 务 器 管理 的 路 由 ， 可 以 通过 Zuul 服 务 器 上 
的 /routes 端点 来 访问 这 些 路 由 ， 这 将 返回 服务 中 所 有 了 映射 的 列表 。 图 
6-4 展 示 了 访问 http://localhost:5555/routes 的 输出 结果 。 





GET http://localhost:5555/routes Params sa 


Authorization (1) 6 


Type No Auth 


Body (5) Status: 200 OK Time: 74 ms 


Pretty JSON 之 


Sav 


1 
2 "/configserver/**": "configserver", 

3 "/specialroutesservice/**": "specialroutesservice", 
4 "/organizationservice/**":; "organizationservice", 

5 "/licensingservice/**": "licensingservice" 

eon、 Sp J 











Zuul 中 的 服务 路 由 是 基于 Eureka 路 由 所 映射 的 Eureka 服 务 ID。 
的 服务 ID 自动 创建 的 。 


图 6-4 在 Eureka 中 映射 的 每 个 服务 现在 都 将 被 映射 为 Zuu] 路 由 


在 图 6-4 中 ， 通 过 zuul 注 册 的 服务 的 映射 展示 在 从 /route 调用 返 
的 JSON 体 的 左边 ， 路 由 映射 到 的 实际 Eureka 服 务 ID 展示 在 其 右边 。 


6.3.2 ”使 用 服务 发 现 手 动 映射 路 由 


Zuul 人 允许 开 及 人 员 更 细 粒 度 地 明确 定义 路 由 映射 ， 而 不 是 单纯 依赖 
服务 的 Eureka 服 务 ID 创建 的 目 动 路 由 。 假 设 开 及 人 员 和 硕 望 通过 缩短 组 织 
名 称 来 简化 路 由 ， 而 不 是 通过 默认 路 
由 /organizationservice/v1/organizations/{organization- 
id} 在 Zuul 中 访问 组 织 服务 。 开 发 人 员 可 以 通过 在 


zuulsvr/src/main/resources/application.yml 中 手动 定义 路 由 映射 来 做 到 这 
一 点 


Wo 





zuul: 
routes : 
organizationservice: /organization/** 





通过 诬 加 上 述 配 置 ， 现 在 我 们 就 可 以 通过 访 
问 /organization/v1/organizations/ We id} 路 由 来 
访问 组 织 服务 了。 如 果 再 次 检查 Zuul 服 务 器 的 端点 ， 读 者 应 该 会 看 到 图 
6-5 所 示 的 结果 。 





Zuul Routes 


GET http://localhost:5555/routes Params Send 


Authorization (1) 


Type No Auth 


Body (5) Status: 200 OK Time: 29 ms 





Pretty JSON 之 Se 


"/organization/**": "organizationservice", 
"/licensing/**": "licensingservice", 
"/configserver/**": "configserver", 
"/specialroutesservice/**": "specialroutesservice", 
"/organizationservice/**":; "organizationservice", 
"/licensingservice/**":; "licensingservice" 





An H 
4 





我 们 仍然 拥有 一 个 基于 
Eureka 服 务 ID 的 路 由 。 


请 注意 用 户 组 织 服 务 的 自 定义 路 由 。 


图 6-5 ”将 组 织 服 务 进行 手动 映射 后 Zuul /routes 的 调用 结 
如 果 仔 细 查 看 图 6-5， 读 者 会 注意 到 有 两 个 条 目 代 表 组 织 服务 。 








一 个 服务 条 目 是 在 application.yml 文 件 中 定义 的 ee 
**"; "organizationservice" 。 第 二 个 服务 条 目 是 由 Zuul 根 据 组 织 
服务 的 Eureka ID 创 建 的 自动 映射 "/organizationservice/- 


**":"organizationservice" 








在 使 用 自动 路 由 映射 时 ，Zuul 只 基于 Eureka 服 务 ID 来 公开 服务 ， 如 果 服 务 的 实例 没有 在 运 
行 ，Zuul 将 不 会 公开 该 服务 的 路 由 。 然 而 ， 如 果 在 没有 使 用 Eureka 注 册 服 务实 例 的 情况 下 ， 手 





动 将 路 由 映射 到 服务 发 现 ID， 那 么 Zuul 仍 然 会 显示 这 条 路 由 。 如 果 尝 试 为 不 存在 的 服务 调用 
路 由 ，Zuul 将 返回 500 错 误 。 











如 果 想 要 排除 Eureka 服 务 ID 路 由 的 自动 映射 ， 只 提供 自 定 义 的 组 织 
服务 路 由 ， 可 以 向 application.yml 文 件 添加 一 个 额外 的 Zuul 参 
数 ijgnored-services。 


以 下 代码 片段 展示 了 如 何 使 用 ignored-services 属性 从 Zuul 完 成 
的 上 自动 映射 中 排除 Eureka 服 务 ID organizationservice。 


zuul: 
ignored-services: 'organizationservice' 
routes: 


organizationservice: /organization/** 





ignored-services 属性 允许 开发 人 员 定 义 想 要 从 注册 中 排除 的 
Eureka 服 务 ID 的 列表 ， 该 列表 以 逗号 进行 分 隔 。 现 在 ， 在 调用 /routes 
端点 时 ， 应 该 只 能 看 到 自 定义 的 组 织 服 务 映射 。 图 6-6 展 示 了 此 映射 的 


a 
结 














GET http://localhost:5555/routes Params ES 
Authorization (1) Cc 
Type No Auth 
Body (5) Status: 200 OK Time: 74 ms 
Pretty JSON 一 Sav 
1 
2 "/configserver/**": "configserver", 
3 "/specialroutesservice/**": "specialroutesservice", 
4 "/organizationservice/**": "organizationservice", 
5 "/licensingservice/**":; "licensingservice" 
6 1} 











现在 只 有 一 个 组 织 服务 条 目 。 
图 6-6 ”Zuul 中 现在 只 定义 了 一 个 组 织 服务 


如 果 要 排除 所 有 基于 Eureka 的 路 由 ， 可 以 将 ijgnored-services 属 
性 设置 为 “* ”。 


服务 网 关 的 一 种 常见 模式 是 通过 使 用 /api 之 类 的 标记 来 为 所 有 的 
服务 调用 添加 前 级 ， 从 而 区 分 API 路 由 与 内 容 路 由 。Zuul 通 过 在 Zuul 配 
Do 属性 来 支持 这 项 功能 。 图 6-7 在 概念 上 勾画 了 这 种 映射 
朋 级 的 样子 。 








服务 发 现 
(Eurekay) 








组 织 服务 实例 1 


http:wlocalhost:3555SS/aplorganization EI—] 


一 


组 织 服务 实例 2 













服务 网 关 
(Zuul) 


服务 客户 端 





组 织 服 务实 例 3 





http:%localhost 5555/apiiorganizationiv :organizations: 


人 
~ 人 八 ~ J 


让 /api 路 由 前 缀 紧 接 着 服务 的 简化 名 称 我 们 已 经 将 服务 映射 到 
所 组 成 的 路 由 并 不 少见 。 名 称 “organization” 。 














图 6-7 通过 使 用 前 级 ，Zuul 会 将 /api 前 级 映射 到 它 管理 的 每 个 服务 


在 代码 清单 6-3 中 ， 我 们 将 看 到 如 何 分 别 为 组 织 服务 和 许可 证 服务 
的 路 由 ， 排 除 所 有 Eureka 生 成 的 服务 ， 并 使 用 /api 前 级 为 服 
务 添 加 前 绥 。 











代码 清单 6-3 ”使 用 前 缓 建立 自 定 义 路 由 





zuul: 

ignored-services: '*' ~--- ignored-services 被 设置 为 x+， 以 排除 所 有 基于 Eu 
reka 服 务 ID 的 路 由 的 注册 

prefix: /api ”+--- 所 有 已 定义 的 服务 都 将 添加 前 级/api 


routes: 























organizationservice: /organization/** ~--- organizationservice 和 1]1i 
censingservice 分 别 映 射 到 organization 和 1icensing 


licensingservice: /licensing/** 





完成 此 配置 并 重新 加 载 Zuul 服 务 后 ， 访 问 /routes 端点 时 应 该 会 看 


到 以 下 两 个 条 目 : ee 和 /api/licensing 。 图 6-8 展 
示 了 这 些 路 由 条 目 








horizat Cookies Cod 
Type 
Body (4) 200 OK 2364 ms 3038 
Pretty N 三 
a 
。 "/api/organization/**":; "organizationservice", 
"/api/licensing/**": "licensingservice", 
"/api/auth/**": "authenticationservice" 


图 6-8 Zuul 中 的 路 由 现在 添加 了 /api 前 级 


现在 让 我 们 来 看 看 如 何 使 用 Zuul 来 映射 到 静态 URL。 静 态 URL 是 指 
问 未 通过 Eureka 服 务 发 现 引擎 注册 的 服务 的 URL。 


6.3.3 ”使 用 静态 URE 手 动 映 射 路 由 


Zuul 可 以 用 来 路 由 那些 不 受 Eureka 管 理 的 服务 。 在 这 种 情况 下 ， 可 
以 建立 Zuul 直 接 路 由 到 一 Ne 例如 ， 假 设 许可 证 服务 是 
用 Python 编 写 的 ， 并 且 仍 然 希 望 通过 Zuul 进 行 代 理 ， 那 么 可 以 使 用 代码 
清单 6-4 中 的 Zuul 配 置 来 达到 此 目的 。 


代码 清单 6-4 将 许可 证 服务 映射 到 静态 路 由 








ZUU] : 
Poutes : 
licensestatic: 一 --- Zuul 用 于 在 内 部 识别 服务 的 关键 字 
path: /licensestatic/** ”~--- 许可 证 服务 的 静态 路 由 


























url: http://licenseservice-static:80681 一 --- 已 建立 许可 证 服务 的 静态 
实例 ， 它 将 被 直接 调用 ， 而 不 是 由 Zuul 通 过 Eureka 调 用 








完成 这 一 配置 更 改 后 ， 就 可 以 访问 /routes 端点 来 看 添加 到 Zuu] 的 


静态 路 由 。 图 6-9 展 示 了 /routes 端点 的 结果 。 


GET http://localhost:5555/routes Params EXE 


Authorization 





Type No Auth 


Body (4) Status: 200 OK Time: 1257 ms 





有 
中 


由 

2 "/api/licensestatic/**"; "http://licenseservice-static:8081", 
3 "/api/organization/**"; "organizationservice", 

4 "/api/licensing/**":; "licensingservice", 

5 "/api/auth/**": "authenticationservice" 

6 








静态 路 由 条 目 
图 6-9 ”现在 已 经 将 静态 路 由 映射 到 许可 证 服务 




















现在 ，licensestatic 端点 不 再 使 用 Eureka， 而 是 直接 将 请 求 路 
由 到 http://”licenseservice-static:8081 端 点 。 这 里 存在 一 个 问题 ， 那 就 是 
通过 绕 过 Eureka， 只 有 一 条 路 径 可 以 用 来 指向 请 求 。 幸 运 的 是 ， 开 友人 
员 可 以 手动 配置 Zuul 来 禁用 Ribbon 与 Eureka 集 成 ， 然 后 列 出 Ribbon 将 进 
行 负载 均衡 的 各 个 服务 实例 。 代 码 清单 6-5 展 示 了 这 一 点 。 


代码 清单 6-5 ”将 许可 证 服务 静态 映射 到 多 个 路 由 

















ZUU1] : 


Poutes : 
licensestatic: 
path: /licensestatic/** 
serviceId: licensestatic 一 --- 定义 一 个 服务 ID， 该 服务 ID 将 用 于 在 Ribb 
on 中 查找 服务 
ribbon: 
eureka: 
enabled: false 一 --- 在 Ribbon 中 禁用 Eureka 支 持 
licensestatic: 
ribbon: 
listofServers: http://licenseservice-static1:80681, 
http://licenseservice-static2:8682 ”+--- 指定 请 求 会 路 由 到 的 服务 器 列 














| 


配置 完成 后 ， 调 用 /routes 端点 现在 将 显示 /api/licensestatic 


路 由 已 被 映射 到 名 为 1icensestatic 的 服务 ID。 图 6-10 展 示 了 这 一 
点 


wo 





GET http://localhost:5555/routes Params 


Authorization 


JSON 三 


"/api/licensestatic/**":; "licensestatic", 
"/api/organization/**"; "organizationservice", 
"/api/licensing/**":; "licensingservice", 
"/api/auth/**":; "authenticationservice" 





静态 路 由 条 目 现 在 在 服务 ID 后 面 。 


图 6-10 /api/licensestatic 现在 映射 到 名 为 licensestatic 的 服务 ID 





处 理 非 JVM 服 务 


静态 映射 路 由 并 在 Ribbon 中 禁用 Eureka 支 持 会 造成 一 个 问题 ， 那 就 是 禁 
用 了 对 通过 Zuul 服 务 网 关 运 行 的 所 有 服务 的 Ribbon 支 持 。 这 意味 着 Eureka 服 
务 器 将 承受 更 多 的 负载 ， 因 为 Zuul 无 法 使 用 Ribbon 来 缓存 服务 的 查找 。 记 
住 ，Ribbon 不 会 在 每 次 发 出 调用 的 时 候 都 调用 Eureka。 相 反 ， 它 将 在 本 地 组 
存 服务 实例 的 位 置 ， 然 后 定期 检查 Eureka 是 否 有 变化 。 缺 少 了 Ribbon，Zuul 
每 次 需要 解析 服务 的 位 置 时 都 会 调用 Eureka。 























在 本 章 早 些 时 候 ， 我 们 讨论 了 如 何 使 用 多 个 服务 网 关 ， 根 据 所 调用 的 服 








务 类 型 来 执行 不 同 的 路 由 规则 和 策略 。 对 于 非 JVM 应 用 程序 ， 可 以 建立 单独 
的 Zuu 服 务 器 来 处 理 这 些 路 由 。 然 而 ， 我 发 现 对 于 非 基 于 JVM 的 语言 ， 最 好 
是 建立 一 个 Spring Cloud “Sidecar" 实 例 。Spring Cloud Sidecar 人 允许 开发 人 员 使 
用 Eureka 实 例 注册 非 JVM 服 务 ， 然 后 通过 Zuul 进 行 代理 。 我 没有 在 本 书 中 介 
































绍 Spring Sidecar， 因 为 本 书 不 会 让 读者 编写 任何 非 JVM 服 务 ， 但 是 建立 一 个 
Sidecar 实 例 是 非常 容易 的 。 读 者 可 以 在 Spring Cloud 网 站 上 找到 相关 指导 。 












































6.3.4 动态 重新 加 载 路 由 配置 


接 下 来 我 们 要 在 Zuul 中 配置 路 由 来 看 看 如 何 动态 重新 加 载 路 由 。 动 
态 重 新 加 载 路 由 的 功能 非常 有 用 ， 因 为 它 允 许 在 不 回收 Zuul 服 务 器 的 情 
况 下 更 改 路 由 的 映射 。 现 有 的 路 由 可 以 被 快速 修改 ， 以 及 添加 新 的 路 
由 ， 都 无 需 在 环境 中 回收 每 个 Zuul 服 务 器 。 在 第 3 章 中 ， 我 们 介绍 了 如 
何 使 用 Spring Cloud 配 置 服务 来 外 部 化 微服 务 配 置 数 据 。 读 者 可 以 使 用 
Spring Cloud Config 来 外 部 化 Zuul 路 由 。 在 EagleEye 示 例 中 ， 我 们 可 以 
在 configrepo (http://github.com/carnellj/config-repo ) 中 创建 一 个 名 
为 zuulservice 的 新 应 用 程序 文件 来 。 束 像 组 织 服务 和 许可 证 服务 一 
样 ， 我 们 将 创建 3 个 文件 〈 即 zuulservice.yml、zuulservice-dev.yml 和 
zuulservice-prod.yml) ， 它 们 将 保存 路 由 配置 。 


为 了 与 第 3 章 配 置 中 的 示例 保持 一 致 ， 我 已 经 将 路 由 格式 从 层次 化 
格式 更 改 为 “格式 。 初 始 的 路 由 配置 将 包含 一 个 条 目 : 


ZUU1L .prefix=/api 


如 果 访 问 /routes 端点 ， 应 该 会 看 到 在 Zuul 中 显示 的 所 有 基于 
Eureka 的 服务 ， 并 带 有 /api 的 前 级 。 现 在 ， 如 果 想 要 动态 地 添加 新 的 
路 由 映射 ， 只 需 对 配置 文件 进行 更 改 ， 然 后 将 配置 文件 提交 回 Spring 
Cloud Config 从 中 提取 配置 数据 的 Git 存 储 库 。 例 如 ， 如 果 想 要 禁用 所 有 
基于 Eureka 的 服务 注册 ， 并 且 只 公开 两 个 路 由 一 个 用 于 组 织 服 务 ， 另 
一 个 用 于 许可 证 服务 〉， 则 可 以 修改 zuulservice-*.yml 文 件 ， 如 下 所 示 : 


zuul.ignored-services: '*" 











zuul.prefix: /api 
zuul.routes.organizationservice: /organization/** 
zuul.routes.organizationservice: /licensing/** 





接 下 来 ， 将 更 改 提 交 给 GitHub。Zuul 公 开 了 基于 POST 的 端点 路 
由 /refresh ， 其 作用 是 让 Zuu 重 新 加 载 路 由 配置 。 在 访问 完 refresh 
端点 之 后 ， 如 果 访 问 /routes 端点 ， 就 会 看 到 两 条 新 的 路 由 ， 所 有 基于 
Eureka 的 路 由 都 不 见 了 。 


6.3.5 Zuul 和 服务 超时 


Zuul 使 用 Netflix 的 Hystrix 和 Ribbon 库 ， 来 帮助 防止 长 时 间 运 行 的 服 
务 调 用 影响 服务 网 关 的 性 能 。 在 默认 情况 下 ， 对 于 任何 需要 用 超过 1 s 的 
时 间 (这 是 Hystrix 默 认 值 ) 来 处 理 请 求 的 调用 ，Zuul 将 终止 并 返回 一 个 
HTTP 500 错 误 。 夷 运 的 是 ， 开 发 人 员 可 以 通过 在 Zuul 服 务 器 的 配置 中 设 
置 Hystrix 超 时 属性 来 配置 此 行为 。 


开发 人 员 可 以 使 
用 hystrix.command.default .execution.isolation.thread.time 
属性 来 为 所 有 通过 Zuul 运 行 的 服务 设置 Hystrix 超 时 。 例 如 ， 如 果 要 将 默 
认 的 Hystrix 超 时 设置 为 2.5s， 就 可 以 在 Zuul 的 Spring Cloud 配 置 文件 中 使 
用 以 下 配置 : 


zuul.prefix: /api 

zuul.routes.organizationservice: /organization/** 
zuul.routes.licensingservice: /licensing/** 

zuul.debug.request: true 

hystrix.command.default .execution.isolation.thread.timeoutInMilliseconds: 
2566 





如 果 需 要 为 特定 服务 设置 Hystrix 超 时 ， 可 以 使 用 需要 和 履 盖 超时 的 服 
务 的 Eureka 服 务 ID 名 称 来 替换 属性 的 default 部 分 。 例 如 ， 如 果 想 要 
将 licensingservice 的 超时 更 改 为 3s， 并 让 其 他 服务 使 用 默认 的 





Hystrix 超 时 ， 可 以 在 配置 中 添加 与 下 面 类 似 的 内 容 : 


hystrix.command.1icensingservice.execution.isolation.thread.timeoutInMil1i 
seconds: 


= 30060 











最 后 ， 读 者 需要 知晓 男 外 一 个 超时 属性 。 虽 然 已 经 窗 新 了 Hystrix 的 
超时 ，Netflix Ribbon 同 样 会 超时 任何 超过 5 s 的 调用 。 尺 管 我 强烈 建议 读 
者 重新 审视 调用 时 间 超 过 5 s 的 调用 的 设计 ， 但 读者 可 以 通过 设置 属 
性 servicename .ribbon.ReadTimeout 来 覆盖 Ribbon 超 时 。 例 如 ， 如 
果 想 要 窗 产 1icensingservice 超时 时 间 为 7s， 可 以 使 用 以 下 配置 : 


hystrix.command.licensingservice.execution. 
ww isolation.thread.timeoutInMilliseconds: 7666 
licensingservice.ribbon.ReadTimeout: 7666 














超过 5 s 的 配置 ， 必 须 同 时 设置 Hystrixz 和 Ribbon 超 让 





6.4 Zuul 的 真正 威力 : 过 滤器 


里 然 通过 Zuul 网 关 代 理 所 有 请 求 确 实 可 以 简化 服务 调用 ， 但 是 在 想 
要 编写 应 用 于 所 有 流 经 网 关 的 服务 调用 的 自 定义 逻辑 时 ， Zuul 的 真正 威 
力 才 发 挥 出 来 。 在 大 多 数 情况 下 ， 这 种 自 定 义 逻 辑 用 于 强制 执行 一 组 一 
致 的 应 用 程序 策略 ， 如 安全 性 、 日 志 记 录 和 对 所 有 服务 的 跟 踩 。 


这 些 应 用 程序 策略 被 认为 是 横 切 关注 点 ， 因 为 开 及 人 员 和 希望 将 它 
们 应 用 于 应 用 程序 中 的 所 有 服务 ， 而 无 需 修 改 每 个 服务 来 实现 它们 。 通 
过 这 种 方式 ，Zuu 过 滤器 可 以 按照 与 J2EE servlet 过 滤器 或 Spring Aspect 
类 似 的 方式 来 使 用 。 这 种 方式 可 以 拦截 大 量 行 为 ， 并 且 在 原始 编码 人 员 
意识 不 到 变化 的 情况 下 ， 对 调用 的 行为 进行 装饰 或 更 改 。servlet 过 滤器 
或 Spring Aspect 被 本 地 化 为 特定 的 服务 ， 而 使 用 Zuul 和 Zuul 过 滤器 允许 
开发 人 员 为 通过 Zuul 路 由 的 所 有 服务 实现 横 切 关注 点 。 


Zuul 允 许 开 发 人 员 使 用 Zuul 网 关内 的 过 滤器 构建 目 定 义 逻 辑 。 过 滤 
名 可 用 于 实现 每 个 服务 请 求 在 执行 时 都 会 经 过 的 业务 逻辑 链 。 


Zuul 文 持 以 下 3 种 类 型 的 过 滤器 。 


前 置 过 滤器 一 一 前 置 过 滤器 在 Zuu 将 实际 请 求 发 送 到 目的 地 之 前 

被 调用 。 前 置 过 滤器 通 癌 执 行 确 保 服 务 具 有 一 致 的 消息 格式 〈 例 

如 ， 关 键 的 HITP 首 部 是 否 设 置 妥 当 ) 的 任务 ， 或 者 充当 看 门人 ， 

确保 调用 该 服务 的 用 户 已 通过 验证 《他 们 的 吴 份 与 他 们 声称 的 一 

致 ; 和 授权 《他 们 可 以 做 他 们 请 求 做 的 ) 。 

后 置 过 小 一 一 后 置 过 滤 需 在 目标 服务 被 调用 并 将 啊 应 发 送 回 客 
尸 端 后 被 调用 。 通 党 后 置 过 滤器 会 用 来 记录 从 目标 服务 返回 的 啊 

应 、 处 理 错误 或 审核 对 敏感 信息 的 啊 应 。 

路 由 过 涯 吉 路 由 过 小 器 用 于 在 调用 目标 服务 之 前 拦截 调用 。 

通常 使 用 路 由 过 小 器 来 确定 是 否 需 要 进行 菜 些 级 别 的 动态 路 由 。 例 
如 ， 本 章 的 后 面 将 使 用 路 由 级 别 的 过 滤器 ， 该 过 滤器 将 在 同一 服务 
的 两 个 不 同 版 本 之 间 进 行路 由 ， 以 便 将 一 小 部 分 的 服务 调用 路 由 到 
服务 的 新 版 本 ， 而 不 是 路 由 到 现 有 的 服务 。 这 样 就 能 够 在 不 让 每 个 
人 都 使 用 新 服务 的 情况 下 ， 让 少量 的 用 户 体 验 新 功能 。 


























图 6-11 展 示 了 在 处 理 服务 客 户 闪 请 求 时 ， 前 置 过 滤器 、 后 置 过 滤器 
和 路 由 过 小 右 如 何 组 合 在 一 起 。 


服务 客户 端 通过 Zuul 
调用 服务 。 
服务 客户 端 
1. 当 传 A 的 请 求 。 .网 关 Em、 
进入 Zuul 时 ， 
前 填 过 滤器 被 
pe 2. 路 由 过 滤器 多 
许 开发 人 员 覆 
盖 Zuul 的 默认 
路 由 逻辑 ， 并 
将 用 户 路 由 到 


| 一” 他 们 需要 去 的 
， 地 方 。 


4. 最 后 ，Zuul 将 





3. 路 由 过 滤器 可 确定 目标 路 由 ， 
a 并 将 请 求 发 送 
到 Zuul 之 外 的 ! ”到 它 的 目的 地 。 





服务 。 








“一 ~、5, 在 调用 目标 服 
Ee 务 之 后 ， 来 自 
目标 服务 返回 
的 响应 将 流 经 
Zuul 后 置 过 滤 









目标 服务 





图 6-11 前 置 过 滤器 、 路 由 过 小费 和 后 置 过 滤器 组 成 了 客户 端 请 求 流 经 的 管道 。 随 着 请 求 进入 
Zuul， 这 些 过 滤器 可 以 处 理 传 入 的 请 求 


如 果 亲 循 图 6-11 中 所 列 出 的 流程 ， 将 会 看 到 所 有 的 事情 都 是 从 服务 


0 
BA) 。o 
































(1) 在 请 求 进 入 Zuul 网 关 时 ，Zuul 调 用 所 有 在 Zuul 网 关中 定义 的 前 


置 过 滤器 。 前 置 过 滤器 可 以 在 HTTP 请 求 到 达 实 际 服务 之 前 对 HTTP 请 求 
进行 检查 和 修改 。 前 置 过 滤器 不 能 将 用 户 重 定向 到 不 同 的 端点 或 服务 。 


(2) 在 针对 Zuul 的 传 入 请 求 执行 前 置 过 滤 右 之 后 ，Zuul 将 执行 已 
定义 的 路 由 过 滤器 。 路 由 过 滤器 可 以 更 改 服 务 所 指 问 的 目的 地 。 


(3) 路 由 过 滤器 可 以 将 服务 调用 重 定 向 到 Zuul 服 务 器 被 配置 的 发 
送 路 由 以 外 的 位 置 。 但 Zuu 路 由 过 滤器 不 会 执行 HITP 重 定向 ， 而 是 会 
终止 传 入 的 HTTP 请 求 ， 然 后 代表 原始 调用 者 调用 路 由 。 这 意味 着 路 由 
过 滤器 必须 完全 负责 动态 路 由 的 调用 ， 并 且 不 能 执行 HITP 重 定 癌 。 


(4) 如 果 路 由 过 小 器 没有 动态 地 将 调用 者 重 定向 到 新 路 由 ，Zuul 
服务 器 将 发 送 到 了 最 初 的 目标 服务 的 路 由 。 


(5) 目标 服务 被 调用 后 ，Zuul 后 置 过 滤器 将 被 调用 。 后 置 过 滤器 
可 以 检查 和 修改 来 自 被 调用 服务 的 啊 应 。 


了 解 如 何 实现 Zuul 过 涯 器 的 最 佳 方法 就 是 使 用 它们 。 为 此 ， 在 接 下 
来 的 几 节 中 ， 我 们 将 构建 前 置 过 滤器 、 路 由 过 滤器 和 后 置 过 滤器 ， 然 后 
通过 它们 运行 服务 客户 端 请 求 。 


图 6-12 展 示 了 如 何 将 这 些 过 滤器 组 合 在 一 起 以 处 理 对 EagleEye 服 务 
的 请 求 。 





We 服务 客户 端 通过 Zuul 
调用 服务 。 


服务 洛 户 端 


| 


Zuul 服 务 网 关 









前 置 过 滤器 
1. TrackingFilter 将 检查 每 个 传 入 的 


4 一 一 ， 请求, 如 果 关 联 ID 不 存在 ， 那 么 
一 将 会 在 HTTP 首 部 中 创建 一 个 关 


1 
1 
I 
1 TrackingFilter i 
1 
1 | 联 ID。 


路 由 过 滤器 


2. SpecialRoutesFilter 将 决定 是 否 


| 一 一 ~、 ! _。 要 将 一 定 比例 的 由 发 送 到 不 同 的 
= 
EE Ee 





Be ee ee i i i i i 


图 6-12 ”Zuul 过 滤器 提供 对 服务 调用 、 日 志 记 录 和 动态 路 由 的 集中 跟踪 。Zuul 过 滤器 允许 开发 
人 员 针 对 微服 务 调用 执行 自 定义 规则 和 策略 


按照 图 6-12 所 示 的 流程 ， 读 者 会 看 到 以 下 过 小费 被 使 用 。 


(1) TrackingFilter 一 一 TrackingFilter 是 一 个 前 置 过 滤 
器 ， 它 确保 从 Zuu 流 出 的 每 个 请 求 都 具有 相关 的 关联 ID 。 关 联 ID 是 在 执 
行 客户 请 求 时 执行 的 所 有 微服 务 中 都 会 携 融 的 唯一 D。 关 联 ID 用 于 跟踪 
一 个 调用 经 过 一 系列 微服 务 调 用 发 生 的 事件 链 。 


人 一 一 |。 乒 首 过 滤器 = 
日 标 服务 的 。 1 所 1 目标 服务 的 
旧版 本 | 卫生 (新 版 本 
! 3. ResponseFilter 将 确保 从 Zuul 发 
ResponserFilter ' 回 的 每 个 响应 在 HTTP 首 部 中 包 
| 
| 














(2) SpecialRoutesFilter 一 SpecialRoutesFilter 是 一 个 
Zuul 路 由 过 滤 右 ， 它 将 检查 传 入 的 路 由 ， 并 确定 是 否 要 在 该 路 由 上 进行 
AB 测 试 。A/B 测 试 是 一 种 技术 ， 在 这 种 技术 中 ， 用 户 《 在 这 种 情况 下 


征服 务 ) 随机 使 用 同一 个 服务 提供 的 两 种 不 同 的 服务 版 本 。A/B 训 试 背 
后 的 理念 是 ， 新 功能 可 以 在 推出 到 整个 用 户 群 之 前 进行 测试 。 在 我 们 的 
例子 中 ， 同 一 个 组 织 服务 将 具有 两 个 不 同 的 版 本 。 少 数 用 户 将 被 路 由 到 
较 新 版 本 的 服务 ， 与 此 同时 ， 大 多 数 用 户 将 被 路 由 到 较 旧版 本 的 服务 。 


(3) ResponseFilter 一 ResponseFilter 是 一 个 后 置 过 滤 
器 ， 它 将 把 与 服务 调用 相关 的 关联 ID 注入 发 送 回 客户 端的 HTTP 啊 应 首 
部 中 。 这 样 ， 客 户 端 就 可 以 访问 与 其 发 出 的 请 求 相 关联 的 关联 ID。 











6.5 ”构建 第 一 个 生成 天 联 ID 的 Zuul 前 置 过 小 如 


在 Zuul 中 构建 过 滤器 是 非常 简单 的 。 我 们 首先 将 构建 一 个 名 
为 TrackingFilter 的 Zuul 前 置 过 滤器 ， 该 过 滤器 将 检查 所 有 到 网 关 的 
传 入 请 求 ， 并 确定 请 求 中 是 否 存在 名 为 tmx-correlation-id 的 HTTP 
首部 。tmx-correlation-id 首部 将 包含 一 个 唯一 的 全 局 通用 
ID (Globally Universal ID，GUID) ， 它 可 用 于 路 多 个 微服 务 来 跟踪 用 
月 哺 求 ， 








我 们 在 第 5 章 中 讨论 了 关联 卫 的 概念 。 在 这 里 我 们 将 更 详细 地 介绍 如 何 使 用 Zuu 来 生成 一 
个 关联 ID。 如 果 读 者 跳 过 了 此 内 容 ， 我 强烈 建议 读者 查看 第 5 章 并 阅读 5.9 节 的 内 容 。 关 联 ID 的 
实现 将 使 用 ThreadLocal 变量 实现 ， 而 要 让 ThreadLocal 变量 与 Hystrix 一 起 使 用 需要 做 额外 
的 工作 。 






































如 果 在 HTTP 首 部 中 不 存在 tmx-correlation-id ， 那 么 Zuul 
TrackingFilter 将 生成 并 设置 该 关联 ID。 如 果 已 经 存在 关联 ID， 那 么 
Zuul 将 不 会 对 该 关联 ID 进行 任何 操作 。 关 联 ID 的 存在 意味 痢 该 特定 服务 
调用 是 执行 用 户 请 求 的 服务 调用 链 的 一 部 分 。 在 这 种 情况 
下 ，TrackingFilter 类 将 不 执行 任何 操作 。 


我 们 来 看 看 代码 清单 6-6 中 的 TrackingFilter 的 实现 。 这 段 代码 
也 可 以 在 本 书 示例 的 
zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/filters/TrackingFilter.jav. 


中 找到 。 























代码 清单 6-6 ”用 于 生成 关联 ID 的 Zuul 前 置 过 滤 需 














package com.thoughtmechanix.zuulsvr.filters 


import com.netflix.zuul.ZuulFilter; 
import org.springframework.beans .factory .annotation.Autowired ; 











// 为 了 简洁 ， 省 略 了 其 他 import 语 句 














@Component 
public class TrackingFilter extends ZuulFiltert{ 生 --- ”所 有 Zuul 过 滤器 必须 
扩展 ZuulFilter 类 ， 并 履 盖 4 个 方法 ， 即 filterType()、filterOrder()、shouldFilter 





() 和 run() 


private static final int FILTER ORDER = 1; 
private static final boolean SHOULD FILTER=true; 
private static final Logger logger = 

= LoggerFactory.getLogger(TrackingFilter.class); 





























@Autowired 

FilterUtils filterUtils; ”+--- 在 所 有 过 滤器 中 使 用 的 常用 方法 都 封装 在 Fil 
terUtils 类 中 

@Override 

public String filterType() { 和 二---， filterType() 方 法 用 于 告诉 Zuul， 该 过 























滤器 是 前 置 过 滤器 、 路 由 过 滤器 还 是 后 置 过 滤器 








return FilterUtils.PRE FILTER TYPE; 
} 


@Override 
public int filterOrder() { 和 一 --- filterOrder() 方 法 返回 一 个 整数 值 ， 指 





示 不 同类 型 的 过 滤器 的 执行 顺序 





return FILTER ORDER; 
} 


public boolean shouldFilter() { 和 二--- ShouldFilter() 方 法 返回 一 个 布尔 











值 来 指示 该 过 滤器 是 否 要 执行 


return SHOULD FILTER 
} 





private boolean isCorrelationIdPresent(){ 一 --- shouldFilter() 方 法 





返回 一 个 布尔 值 来 指示 该 过 滤器 是 否 要 执行 


。run() 方 法 检查 tmx-correlation-id 是 否 存 在 ， 如 果 不 存 在 ， 则 生成 一 个 关联 值 ， 并 设置 


if (filterUtils.getCorrelationId() !=null){ 
return true; 


} 


return false; 


} 

















private String generateCorrelationId(){ 和 一 --- 该 辅助 方法 实际 上 检查 tmx 
correlation-id 是 否 存在 ， 并 且 可 以 生成 关联 ID 的 GUID 值 
return java.util.UUID.randomUUID().toString(); 














} 


public Object run() { 一 --- ”run() 方 法 是 每 次 服务 通过 过 滤器 时 执行 的 代码 


























HTTP 首 部 tmx-correlation-id 
if (isCorrelationIdPresent()) { 
logger.debug("tmx-correlation-id found :in tracking filter: {}." 





= filterUtils.getCorrelationId()); 
} 


else{ 
filterUtils.setCorrelationId(generateCorrelationId()); 


logger.debug("tmx-correlation-id generated in tracking filter: 
{}.", 
= filterUtils.getCorrelationId()); 
} 


RequestContext ctx = RequestContext.getCurrentContext(); 
logger.debug("Processing incoming request for {}.", 

ww ctx.getRequest().getRequestURI()); 

return null; 





要 在 Zuul 中 实现 过 滤器 ， 必 须 扩 展 ZuulFilter 类 ， 然 后 覆盖 4 个 方 
法 ， 即 filterType() 、filterorder() 、shouldFilter() 和 run() 
方法 。 代 码 清单 6-6 中 的 前 三 个 方法 描述 了 Zuu 正 在 构建 什么 类 型 的 过 
滤器 ， 与 这 个 类 型 的 其 他 过 滤器 相 比 它 应 该 以 什么 顺序 运行 ， 以 及 它 是 
人 最 后 一 个 方法 run() 包含 过 滤器 要 实现 的 业务 逻 
匡 。 


我 们 已 经 实现 了 一 个 名 为 FilterUtils 的 类 。 这 个 类 用 于 封装 所 
有 过 滤器 使 用 的 常用 功能 。FilterUtils 类 位 于 
zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/ FilterUtils.java 中 。 本 
书 不 会 详细 解释 整个 FilterUtils 类 ， 在 这 里 讨论 的 关键 方法 
是 getCorrelationId() 和 setCorrelationId() 。 代 码 清单 6-7 展 示 
了 FilterUtils 类 的 getCorrelationId() 方法 的 代码 。 














代码 清单 6-7 从 HTTP 首 部 检索 tmx-correlation-id 











public String getCorrelationId(){ 
RequestContext ctx = RequestContext.getCurrentContext(); 


if (ctx.getRequest().getHeader(CORRELATION ID) != null) { 


return ctx.getRequest() .getHeader(CORRELATION_ID) ; 


} 
else{ 

return ctx.getZuulRequestHeaders().get(CORRELATION_ID); 
} 





在 代码 清单 6-7 中 要 注意 的 关键 点 是 ， 首 先 要 检查 是 否 已 经 在 传 入 
请 求 的 HTTP 首 部 设置 了 tmx-correlation-ID 。 这 里 使 
用 ctx.getRequest().getHeader(CORRELATION_ID) 调用 来 做 到 这 


Wyo 








在 一 般 的 Spring MVC 或 Spring Boot 服务 中 ，RequestContext 
是 org.springframework .web.servletsupport.RequestContext 类 型 的 。 然 而 ，Zuul 提 
供 了 一 个 专门 的 RequestContext ， 它 具有 几 个 额外 的 方法 来 访问 Zuul 特 定 的 值 。 该 请 求 上 下 


文 是 com.netflix.zuul.context 包 的 一 部 分 。 


























如 果 tmx-correlation-ID 不 存在 ， 接 下 来 就 检查 
ZuulRequestHeaders 。Zuul 不 允许 直接 添加 或 修改 传 入 请 求 中 的 
HTTP 请 求 首部 。 如 果 想 要 添加 tmx-correlation-id ， 并 且 以 后 在 过 
滤器 中 能 够 再 次 访问 到 它 ， 实 际 上 在 ctx.getRequestHeader() 调用 
的 结果 中 并 不 会 包含 它 。 为 了 解决 这 个 问题 ， 可 以 使 用 FilterUtils 
的 getCorrelationId() 方法 。 读 者 可 能 还 记得 ， 在 TrackingFilter 
类 的 run( ) 方法 中 ， 我 们 使 用 了 以 下 代码 片段 : 








else{ 
filterUtils.setCorrelationId(generateCorrelationId()); 
logger.debug("tmx-correlation-id generated in tracking filter: {}.", 
= filterUtils.getCorrelationId()); 





tmx-correlation-id 的 设置 发 生 在 FilterUtils 的 


setCorrelationId() 方法 中 : 


public void setCorrelationId(String correlationId){ 
RequestContext ctx = RequestContext.getCurrentContext(); 
ctx.addZuulRequestHeader (CORRELATION ID, correlationId); 


} 





在 FilterUtils 的 setCorrelationId() 方法 中 ， 要 向 HTTP 请 求 
首部 添加 值 时 ， 应 使 用 RequestContext 的 addZuulRequestHeader() 
方法 。 该 方法 将 维护 一 个 单独 的 HTTP 首部 映射 ， 这 个 映射 是 在 请 求 通 
过 Zuul 服 务 器 流 经 这 些 过 小 器 时 添加 的 。 当 Zuul 服 务 器 调用 目标 服务 
时 ， 包 含 在 ZuulRequestHeader 映射 中 的 数据 将 被 合并 。 


在 服务 调用 中 使 用 关联 ID 


既然 已 经 确保 每 个 流 经 Zuul 的 微服 务 调用 都 添加 了 关联 ID， 那 么 如 
何 确保 : 


。 正在 和 被 调用 的 微服 务 可 以 很 容易 访问 关联 ID; 
。 下 游 服 务 调用 微服 务 时 可 能 也 会 将 关联 ID 传播 到 下 游 调 用 中 。 


要 实现 这 一 点 ， 需 要 为 每 个 微服 务 构 建 一 组 3 个 类 。 这 些 类 将 协同 
工作 ， 从 传 入 的 HTTP 请 求 中 读 取 关 联 ID〈 以 及 稍 后 添加 的 其 他 信 
恩 ) ， 并 将 它 映射 到 可 以 由 应 用 程序 中 的 业务 逻辑 轻松 访问 和 使 用 的 
类 ， 然 后 确保 关联 ID 被 传播 到 任何 下 游 服 务 调用 。 


图 6-13 展 示 了 如 何 使 用 许可 证 服务 来 构建 这 些 不 同 的 部 分 。 








。 1 许可 证 服务 是 通过 Zuul 中 
的 路 由 调用 的 。 


许可 证 服务 


Zuul 服 务 网 关 





1 
| 2. UserContextFilter 将 从 HTTP 首 部 中 检索 关 
UserContextFilter Fe 联 ID， 并 将 它 存储 在 UserContext 对 象 中 。 










3. 服务 中 的 业务 逻辑 可 以 访问 在 UserContext 


许可 证 服务 
个 一 一 一 中 检索 到 的 任何 值 。 


业务 逻辑 


4. UserContextlnterceptor 确 保 所 有 出 站 REST 
^ 一 调用 都 具有 来 自 UserContext 的 关联 ID。 


RestTemplate 
UserContextIinterceptor 








组 织 服务 


图 6-13 ”使 用 一 组 公共 类 ， 以 便 将 关联 ID 传播 到 下 游 服务 调用 
我 们 来 看 一 下 图 6-13 中 发 生 了 什么 。 


(1) 当 通 过 Zuul 网 关 对 许可 证 服务 进行 调用 时 ，TrackingFiltenr 
会 为 所 有 进入 Zuul 的 调用 在 传 入 的 HITP 首 部 中 注入 一 个 关联 ID。 


(2) UserContextFilter 类 是 一 个 自 定义 的 HTTP servlet 过 滤 
器 。 它 将 关联 ID 映射 到 UserContext 类 。UserContext 存储 在 本 地 线 
程 存储 中 ， 以 便 稍 后 在 调用 中 使 用 。 











(3) 许可 证 服务 业务 逻辑 需要 执行 对 组 织 服务 的 调用 。 


(4) RestTemplate 用 于 调用 组 织 服 务 。RestTemplate 将 使 用 自 
定义 的 Spring 拦截 器 类 (UserContextInterceptor ) 将 关联 ID 作为 
HTTP 首 部 注入 出 站 调用 。 











重复 代码 与 共享 库 对 比 




















是 否 应 该 在 微服 务 中 使 用 公共 库 的 话题 是 微服 务 设计 中 的 一 个 灰色 地 
带 。 微 服务 纯粹 主义 者 会 告诉 你 ， 不 应 该 在 服务 中 使 用 自 定 义 框架 ， 因 为 它 
会 在 服务 中 引入 人 为 的 依赖 。 业 务 逻 辑 的 更 改 或 bug 修 正 可 能 会 对 所 有 服务 
造成 大 规模 的 重 构 。 但 是 ， 其 他 微服 务实 践 者 会 指出 ， 纯 粹 主义 者 的 方法 是 
不 切实 际 的 ， 因 为 会 存在 这 样 一 些 情况 (如 前 面 的 UserContextFilter 例 
子 ) ， 在 这 些 情况 下 构建 公共 库 并 在 服务 之 间 共 享 它 是 有 意义 的 。 















































我 认为 这 里 存在 一 个 中 间 地 带 。 在 处 理 基 础 设施 风格 的 任务 时 ， 是 很 适 
合 使 用 公共 库 的 。 但 是 ， 如 果 开 始 共享 面 癌 业务 的 类 ， 就 是 在 自 找 麻烦 ， 
为 这 样 是 在 打破 服务 之 间 的 界限 。 


一 人 























在 本 章 的 代码 示例 中 ， 我 似乎 违背 了 自己 的 建议 ， 因 为 如 果 查 看 本 章 中 
的 所 有 服务 ， 读 者 就 会 发 现 它们 都 有 自己 的 UserContextFilter 
、UserContext 和 UserContextInterceptor 类 的 副本 。 在 这 里 我 之 所 以 
采用 无 共享 的 方法 ， 是 因为 我 不 希望 通过 创建 一 个 必须 发 布 到 第 三 方 Maven 
存储 库 的 共享 库 来 将 代码 示例 复杂 化 。 因 此 ， 该 服务 的 utils 包 中 的 所 有 类 
都 在 所 有 服务 之 间 共 享 。 



































1. UserContextFilter: 拦截 传 入 的 HTTP 请 求 





要 构建 的 第 一 个 类 是 UserContextFilter 类 。 这 个 类 是 一 个 HTTP 
servlet 过 滤器 ， 它 将 拦截 进入 服务 的 所 有 传 入 HTTP 请 求 ， 并 将 关联 
ID 〈 和 其 他 一 些 值 ) 从 HTTP 请 求 映 射 到 UserContext 类 。 代 码 清 单 6-8 
展示 了 UserContext 类 的 代码 。 这 个 类 的 源 代码 可 以 在 licensing- 


service/src/main/java/com/thoughtmechanix/licenses/utils/UserContextFilter.) 


中 找到 。 


Ly 























代码 清单 6-8 将 关联 ID 映射 到 UserContext 类 





package com.thoughtmechanix.licenses.utils; 











// 为 了 简洁 ， 省 略 了 import 语 名 
@Component 
public class UserContextFilter implements Filter { 和 一 --- 这 个 过 滤器 
过 使 用 Spring 的 @Component 注 解 和 实现 一 个 javax.servler.Filter | 
册 与 获取 的 
private static final Logger logger = 
= LoggerFactory.getLogger(UserContextFilter.class); 
@Override 
public void doFilter(ServletRequest servletRequest, 
ww ServletResponse servletResponse, 
= FilterChain filterChain) 
throws IOException, ServletException { 
HttpServletRequest httpServletRequest = (HttpServletRequest) 
ww servletRequest; 















































UserContextHolder 
.getContext() 
.setCorrelationId(httpServletRequest 过 滤器 从 首部 中 检索 
关联 ID， 并 将 值 设置 在 UserContext 类 
.getHeader(UserContext .CORRELATION_ID)); 
UserContextHolder.getContext().setUserId(httpServletRequest 


.getHeader (UserContext.USER ID)); 生 --- 如果 使 用 在 代码 的 READ 

ME 文件 中 定义 的 验证 服务 示例 ， 那 么 从 HTTP 首 部 中 获得 的 其 他 值 将 发 挥 作用 
UserContextHolder 
.getContext() 


.SetAuthToken(httpServletRequest.getHeader(UserContext .AUTH_TO 




























































































KEN) ) ; 
UserContextHolder 
.getContext() 
.SetOorgId(httpServletRequest.getHeader(UserContext .ORG_ ID)); 


filterChain.doFilter(httpServletRequest, servletResponse); 


} 
// 没有 显示 空 的 初始 化 方法 和 销毁 方法 


























最 终 ，UserContextFilter 用 于 将 我 们 感 兴趣 的 HTTP 首 部 的 值 映 
射 到 Java 类 UserContext 中 。 


YY 下 


2. UserContext: 使 服务 易于 访问 HITP 首 部 


UserContext 类 用 于 保存 由 微服 务 处 理 的 单个 服务 客户 端 请 求 的 
HTTP 首 部 值 。 它 由 getter 和 setter 方 法 组 成 ， 用 于 从 
java.lang.ThreadLocal 中 检索 和 存储 值 。 代 码 清 单 6-9 展 示 了 
UserContext 类 中 的 代码 。 这 个 类 的 源 代 码 可 以 在 licensing- 
service/src/main/java/com/thoughtmechanix/-licenses/utils/UserContext.java 


中 找到 。 




















代码 清单 6-9 ”将 HTTP 首 部 值 存储 在 UserContext 类 中 





@Component 
public class UserContext { 
public static final String CORRELATION_ID "tmx-correlation-id"; 
public static final String AUTH_TOKEN "tmx-auth-token"; 
public static final String USER_ID "tmx-user-id"; 
public static final String ORG_ID = "tmx-org-id"; 
private String correlationId= new String(); 
private String authToken= new String(); 
private String userId = new String(); 
private String orgId = new String(); 


public String getCorrelationId() { return correlationId;} 
public void setCorrelationId(String correlationId) { 
this.correlationId = correlationId;} 


public String getAuthToken() { return authToken;} 
public void setAuthToken(String authToken) { this.authToken = authToke 


public String getUserId() { return userId;} 
public void setUserId(String userId) { this.userId = userId;} 


public String getOrgId() { return orgId;} 
public void setOrgId(String orgId) {this.orgId = orgId;} 





现在 UserContext 类 只 是 一 个 POJO， 它 保存 从 传 入 的 HTTP 请 求 中 


获取 的 值 。 使 用 一 个 名 为 UserContextHolder 的 类 (在 
zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/filters/ 
UserContextHolder.java 中 ) 将 UserContext 存储 在 ThreadLocal 变量 
中 ， 该 变量 可 以 在 处 理 用户 请 求 的 线程 调用 的 任何 方法 中 访 

问 。UserContextHolder 的 代码 如 代码 清单 6-10 所 示 。 














代码 清单 6-10 UserContextHolder 类 将 UserContext 存储 在 ThreadLocal 中 











public class UserContextHolder { 
private static final ThreadLocal<UserContext> userContext = 
= new ThreadLocal<UserContext>(); 


public static final UserContext getContext(){ 
UserContext context = userContext.get(); 


if (context == null) { 
context = createEmptyContext(); 
userContext.set(context); 


} 


return userContext. get(); 


} 


public static final void setContext(UserContext context) { 
Assert.notNull(context, 
= "Only non-null UserContext instances are permitted"); 
userContext.set(context); 


} 


public static final UserContext createEmptyContext(){ 
return new UserContext(); 


} 





3. 目 定 义 RestTemplate 和 UserContextInteceptor: 确保 关联 ID 被 传播 


我 们 要 看 的 最 后 一 段 代 码 是 UserContextInterceptor 类 。 这 个 
类 用 于 将 关联 ID 注入 基于 HTTP 的 传 出 服务 请 求 中 ， 这 些 服务 请 求 
人 实例 执行 。 这 样 做 是 为 了 确保 可 以 建立 服务 调用 之 间 
J 联系。 





要 做 到 这 一 点 ， 需 要 使 用 一 个 Spring 拦截 器 ， 它 将 被 注 
入 RestTemplate 类 中 。 让 我 们 看 看 代码 清单 6-11 中 的 


UserContextIinterceptor 。 





代码 清单 6-11 所 有 传 出 的 微服 务 调用 都 会 注入 关联 ID 








package com.thoughtmechanix.licenses.utils; 





// 为 了 简洁 ， 省 略 了 ;import 语 名 
public class UserContextInterceptor 

ijmplements ClientHttpRequestInterceptor { 一 --- UserContextIntercep 
t 实 现 了 Spring 框架 的 CLientHttpRequestInterceptor 























@Override 
public ClientHttpResponse intercept( 一 --- intercept() 方 法 在 RestTem 
plate 发 生 实际 的 HTTP 服 务 调用 之 前 被 调用 
HttpRequest request, byte[] body, 
ClientHttpRequestExecution execution) 
throws IOException { 


























HttpHeaders headers = request.getHeaders(); 
headers.add( 
mw UserContext.CORRELATION ID, 
ww UserContextHolder 
.getContext() 
.getCorrelationId()); 和 二--- 为 传 出 服务 调用 准备 HTTP 请 求 首 
并 添加 存储 在 UserContext 中 的 关联 ID 
headers.add( 
mw UserContext.AUTH TOKEN, 
ww UserContextHolder 
.getContext() 
.getAuthToken() ) ; 














return execution.execute(request, body); 





为 了 使 用 UserContextInterceptor ， 我 们 需要 定义 一 
个 RestTemplate bean， 然 后 将 UserContextInterceptor 添加 进去 。 
为 此 ， 我 们 需要 将 自己 的 RestTemplate bean 定 义 添加 到 licensing- 


service/src/main/java/ com/thoughtmechanix/licenses/Application.j ava 中 的 


Application 类 中 。 代 码 清单 6-12 展 示 了 添加 到 这 个 类 中 的 方法 。 








代码 清单 6-12 ”将 UserContextInterceptor 添加 到 RestTemplate 类 























@LoadBalanced “一 --- @LoadBalanced 注 解 表明 这 个 RestTemplate 将 要 使 用 Ribbon 
@Bean 
public RestTemplate getRestTemp1late(){ 
RestTemplate template = new RestTemplate(); 
List interceptors = template.getInterceptors(); 
if (interceptors==nul1){ 和 二---， 将 UserContextInterceptor 添 加 到 已 创建 
的 RestTemplate 实 例 中 
template.setInterceptors( 
= Collections.singletonList( 
mw new UserContextInterceptor())); 








} 

else{ 
interceptors.add(new UserContextInterceptor()); 
template.setInterceptors(interceptors); 


} 


return template; 





有 工 这 个 bean 定 义 ， 每 当 使 用 @Autowired 注解 将 RestTemplate 
注入 一 个 类 ， 就 会 使 用 代码 清单 6-12 中 创建 的 RestTemplate ， 它 附带 


了 UserContextInterceptor 。 


志 聚 合 和 验证 等 








既然 已 经 将 关联 了 传递 给 每 个 服务 ， 那 么 就 可 以 跟踪 事务 了 ， 因 为 关联 
ID 流 经 所 有 涉及 调用 的 服务 。 要 做 到 这 一 点 ， 需 要 确保 每 个 服务 都 记录 到 一 
个 中 央 日 志 聚 合 点 ， 该 聚合 点 将 从 所 有 服务 中 捕获 日 志 条 目 到 一 个 点 。 在 日 
志 聚 合 服务 中 捕获 的 每 个 日 志 条 目 将 具有 与 每 个 条 目 关 联 的 关联 ID 。 实 施 日 
志 聚 合 解决 方案 超出 了 本 章 的 讨论 范围 ， 在 第 9 章 中 ， 我 们 将 了 解 如 何 使 用 
Spring Cloud Sleuth。Spring Cloud Sleuth 不 会 使 用 本 章 构建 的 
TrackingFilter ， 但 它 将 使 用 相同 的 概念 
调用 中 注入 它 。 




























































































并 确保 在 每 次 





6.6 ”构建 接收 关联 ID 的 后 置 过 小 器 


记 住 ，Zuul 代 表 服 务 客 户 端 执行 实际 的 HITP 调 用 。Zuul 有 机 会 从 
目标 服务 调用 中 检查 啊 应 ， 然 后 修改 啊 应 或 以 额外 的 信息 装饰 它 。 当 与 
以 前 置 过 滤器 捕获 数据 相 结 合 时 ， Zuul 后 置 过 滤器 是 收集 指标 并 完成 与 
用 户 事 务 相 关联 的 日 志 记 录 的 理想 场所 。 我 们 将 利用 这 一 点 ， 通 过 将 已 
经 传递 给 微服 务 的 关联 ID 注入 回 用 户 。 


我 们 将 使 用 Zuul 后 置 过 涯 器 将 关联 ID 注入 HITP 员 应 首部 中 ， 该 
HTTP 啊 应 首部 传 回 给 服务 调用 者 。 这 样 ， 残 可 以 将 关联 ID 传 回 给 调用 
者 ， 而 无 需 接触 消 轧 体 。 代 码 清 单 6-13 展 示 了 构建 后 置 过 滤器 的 代码 。 
这 段 代码 可 以 在 
zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/filters/ResponserFilter.ja, 


中 找到 。 





代码 清单 6-13 ”将 关联 ID 注入 HITP 响 应 中 











package com.thoughtmechanix.zuulsvr.filters 











// 为 了 简洁 ， 省 略 了 import 语 名 














@Component 

public class ResponseFilter extends ZuulFilter { 
private static final int FILTER ORDER = 1; 
private static final boolean SHOULD FILTER = true; 
private static final Logger logger = 
= LoggerFactory.getLogger(ResponseFilter.class); 


@Autowired 
FilterUtils filterUtils; 


@Override 
public String filterType() { 和 二--- ”要 构建 一 个 后 置 过 滤器 ， 需 要 设置 过 滤 
器 的 类 型 为 POST_FILTER_TYPE 
return FilterUtils.POST FILTER_ TYPE; 











} 


@Override 
public int filterOrder() { 
return FILTER ORDER; 


} 


@Override 
public boolean shouldFilter() { 
return SHOULD FILTER; 


} 


@Override 
public Object run() { 
RequestContext ctx = RequestContext.getCurrentContext(); 


logger.debug("Adding the correlation id to the outbound headers. { 
}", 
= filterUtils.getCorrelationId()); 


ctx.getResponse() .addHeader( 和 二--- 获取 原始 HTTP 请 求 中 传 入 的 关联 ID 
， 并 将 它 注入 响应 中 

= FilterUtils.CORRELATION ID, 

= filterUtils.getCorrelationId()); 


logger.debug("Completing outgoing request for {}.", 一 --- 记录 
传 出 的 请 求 URI， 这 样 就 有 了 “ 书 挡 ”， 它 将 显示 进入 zuu1 的 用 户 请 求 的 传 入 和 传 出 条 旧 
= ctx.getRequest().getRequestURI()); 



































return null; 





实现 完 ResponseFilter 之 后 ， 就 可 以 启动 Zuul 服 务 ， 并 通过 它 调 
用 EagleEye 许 可 证 服务 。 服 务 完成 后 ， 束 可 以 在 调用 的 HTTP 啊 应 首部 





上 看 到 一 个 tmx-correlation-id 。 图 6-14 展 示 了 从 调用 中 发 回 的 tmx- 


correlation-id。 





GET http://localhost:5555/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a Params sa | 


Authorization (1) 
Type No Auth 
Headers (5) Status: 200 OK Time: 7422 ms 


Content-Type 一 application/ison;charset=UTF-8 


Date — Sun, 05 Mar 2017 15:50:28 GMT 


Transfer-Encoding 一 chunked 


X-Application-Context —» zuulservice:default5555 


tmx-correlation-id —» 446a0cf348da612b 








2 


在 HTTP 了 响应 中 返回 的 关联 ID。 
图 6-14 ”tmx-correlation-id 己 被 添加 到 发 送 回 服务 客户 端的 响应 首部 中 


到 目前 为 止 ， 我 们 所 有 的 过 滤 占 示例 部 是 在 路 由 到 目的 地 之 前 或 之 
后 对 服务 客户 站 调用 进行 操作 。 对 于 最 后 一 个 过 滤器 示例 ， 让 我 们 看 看 
如 何 动态 地 更 改 用 户 要 到 达 的 目标 路 径 。 


6.7 ”构建 动态 路 由 过 滤 硕 


本 重要 介绍 的 最 后 一 个 Zuul 过 滤器 是 Zuul] 路 由 过 滤器 。 如 果 没 有 目 
定义 的 路 由 过 滤 硕 ，Zuul 将 根据 本 章 前 面 的 映射 定义 来 完成 所 有 路 由 。 
通过 构建 Zuul 路 由 过 滤器 ， 可 以 为 服务 客户 问 的 调用 添加 智能 路 由 。 


在 本 节 中 ， 我 们 将 通过 构建 一 个 路 由 过 滤器 来 学 习 Zuu 的 路 由 过 波 
器 ， 从 而 允许 对 新 版 本 的 服务 进行 A/B 测 试 。A/B 测 试 是 推出 新 功能 的 
地 方 ， 在 这 里 有 一 定 比例 的 用 户 能 够 使 用 新 功能 ， 而 其 余 的 用 户 仍然 使 
用 旧 服 务 。 在 本 例 中 ， 我 们 将 模拟 出 一 个 新 的 组 织 服务 版 本 ， 并 和 希望 
50% 的 用 户 使 用 旧 服 务 ， 男 外 50% 的 用 户 使 用 新 服务 。 


为 此 ， 需 要 构建 一 个 名 为 SpecialRoutesFilter 的 路 由 过 滤器 。 
该 过 滤器 将 接收 由 Zuu 调 用 的 服务 的 Eureka 服 务 ID， 并 调用 另 一 个 名 
为 SpecialRoutes 的 微服 务 。SpecialRoutes 服务 将 检查 内 部 数据 库 
以 查看 服务 名 称 是 否 存在 。 如 果 目 标 服 务 名 称 存在 ， 它 将 返回 服务 的 权 
重 以 及 替代 位 置 的 目的 地 。SpecialRoutesFilter 将 接收 返回 的 权 
重 ， 并 根据 权重 随机 生成 一 个 值 ， 用 于 确定 用 户 的 调用 是 否 将 被 路 由 到 
替代 组 织 服务 或 Zuu] 路 由 映射 中 定义 的 组 织 服 务 。 图 6-15 展 示 了 使 
用 SpecialRoutesFilter 时 所 发 生 的 流程 。 





本 服务 客户 端 通过 Zuul 
调用 服务 。 


服务 客户 端 


Zuul 服 务 网 关 


本 一 也 
一 


SpecialRoutesFilter 





可 


1. SpecialRoutesFilter 检 索 
Eureka ID se 一 服务 ID。 


2. SpecialRoutes 服 务 检查 是 
ea 否 有 其 他 新 的 端点 服务 ， 以 
S33 及 将 被 发 送 到 新 服务 和 旧 服 
务 的 调用 百分比 〈 权 重 ) 。 


1 
1 
1 
1 
1 
1 
1 
1 






3. SpecialRoutesFilter 生 成 随 


“~ 机 数 ， 并 检查 权重 数 以 确定 
路 由 。 












Eee 于 一 了 
服务 的 旧版 本 后 置 过 站 名 服务 的 新 版 本 
ES 4. 如 果 请 求 被 路 由 到 其 他 新 的 
服务 端点 ， 则 Zuul 仍 然 通 过 
ResponseFilter | 
1 


“1 一 一 一 预定 义 的 后 置 过 滤器 将 响应 
i 路 由 回去 。 


ee es i i 











图 6-15 ”通过 specialRoutesFilter 调用 组 织 服务 的 流程 


在 图 6-15 中 ， 在 服务 客户 端 调用 Zuul 背 后 的 服务 
时 ，SpecialRoutesFilter 会 执行 以 下 操作 。 


(1) SpecialRoutesFilter 检索 被 调用 服务 的 服务 ID。 








(2) SpecialRoutesFilter 调用 SpecialRoutes 服 
务 。SpecialRoutes 服务 将 查询 是 否 有 针对 目标 端点 定义 的 蔡 代 端 





点 。 如 果 找 到 一 条 记录 ， 那 么 这 条 记录 将 包含 一 个 权重 ， 它 将 告诉 Zuul 
应 该 发 送 到 旧 服 务 和 新 服务 的 服务 调用 的 百分比 。 


(3) 然后 SpecialRoutesFilter 生成 一 个 随机 数 ， 并 将 它 
与 SpecialRoutes 服务 返回 的 权重 进行 比较 。 如 果 随 机 生成 的 数字 大 
于 替代 端点 权重 的 值 ， 那 么 SpecialRoutesFilter 会 将 请 求 发 送 到 服 
务 的 新 版 本 。 


(4) 如 果 SpecialRoutesFilter 将 请 求 发 送 到 服务 的 新 版 本 ， 
Zuu 会 维持 最 初 的 预定 义 管 道 ， 并 通过 已 定义 的 后 置 过 滤器 将 响应 从 替 
代 服 务 端点 发 送 回来 。 


6.7.1 构建 路 由 过 小 占 的 骨架 


本 节 将 介绍 用 于 构建 SpecialRoutesFilter 的 代码 。 在 迄今 为 止 
所 看 到 的 所 有 过 滤器 中 ， 实 现 Zuul 路 由 过 滤器 所 需 进行 的 编码 工作 最 
多 ， 因 为 通过 路 由 过 滤器 ， 开 发 人 员 将 接管 Zuul 功 能 的 核心 部 分 一 一 路 
0 己 的 功能 蔡 换 掉 它 。 本 节 不 会 详细 介绍 整个 类 ， 而 会 讨论 
日 关 的 细节 。 


SpecialRoutesFilter 遵循 与 其 他 Zuu 过 滤器 相同 的 基本 模式 。 
它 扩展 ZuulFilter 类 ， 并 设置 了 filterType() 方法 来 返回 “route” 的 
值 。 本 节 不 会 再 进一步 解释 filterOrder() 和 shouldFilter() 方 
法 ， 因 为 它们 与 本 章 前 面 讨论 过 的 过 滤器 没有 任何 区 别 。 代 码 清单 6-14 
展示 了 路 由 过 滤器 的 骨架 。 














代码 清单 6-14 ”路 由 过 滤器 的 骨 染 





package com.thoughtmechanix.zuulsvr.filters 


@Component 
public class SpecialRoutesFilter extends ZuulFilter { 
@Override 
public String filterType() { 
return filterUtils.ROUTE FILTER_ TYPE; 
} 


@Override 
public int filterorder() {} 


@Override 


public boolean shouldFilter() {} 


@Override 
public Object run() {} 





6.7.2 ”实现 run() 方 法 


SpecialRoutesFilter 的 实际 工作 从 代码 的 run() 方法 开始 。 代 
码 清单 6-15 展 示 了 此 方法 的 代码 。 


代码 清单 6-15 SpecialRoutesFilter 的 run() 方法 是 工作 开始 的 地 方 











public Object run() { 
RequestContext ctx = RequestContext.getCurrentContext(); 


AbTestingRoute abTestRoute = 
ww getAbRoutingInfo( filterUtils.getServiceId() ); 一 --- 执行 对 Spe 
cialRoutes 服 务 的 调用 ， 以 确定 该 服务 ID 是 否 有 路 由 记录 



































if (abTestRoute!=null &&useSpecialRoute(abTestRoute)) { 和 一 --- UseSs 
pecialRoute() 方 法 将 会 接受 路 径 的 权重 ， 生 成 一 个 随机 数 ， 并 确定 是 否 将 请 求 转发 到 替代 
服务 























String route =  --- 如 果 有 路 由 记录 ， 则 将 完整 的 URL (包含 路 径 〉 构建 
到 由 specialroutes 服 务 指定 的 服务 位 置 























= “buildRoutestring( 
= ctx.getRequest().getRequestURI(), 
= abTestRoute.getEndpoint(), 
= ctx.get("serviceId").toString()); 
forwardToSpecialRoute(route); 一 --- forwardToSpecialRoute() 方 
法 完成 转发 到 其 他 服务 的 工作 
} 





return null; 





代码 清单 6-15 中 代码 的 一 般 流 程 是 ， 当 路 由 请 求 触 发 
SpecialRoutesFilter 中 的 run() 方法 时 ， 它 将 对 SpecialRoutes 服 
务 执行 REST 调 用 。 该 服务 将 执行 查找 ， 并 确定 是 否 存在 针对 被 调用 的 
目标 服务 的 Eureka 服 务 ID 的 路 由 记录 。 对 SpecialRoutes 服务 的 调用 





是 在 getAbRoutingInfo() 方法 中 完成 的 。getAbRoutingInfo() 方 
法 如 代码 清单 6-16 所 示 。 


代码 清 间 























6-16 调用 SpecialRouteservice 以 查看 路 由 记录 是 否 存在 


private AbTestingRoute getAbRoutingInfo(String serviceName){ 
ResponseEntity<AbTestingRoute> restExchange = null; 
try { 
restExchange = restTemplate.exchange( 一 --- ”调用 SpecialRoutesSs 
ervice 端 点 
ww "http://specialroutesservice/v1i/route/abtesting/{serviceName}" 




















= HttpMethod.GET,null, AbTestingRoute.class, serviceName); 


} 
catch(HttpClientErrorException ex){ 一 --- ”如 果 路 由 服务 没有 找到 记录 ( 


它 将 返回 HTTP 状 态 码 464) ， 该 方法 将 返回 空 值 
if (ex.getStatusCode() == HttpStatus.NOT_ FOUND){ 
return null; 
throw ex; 











} 


} 
return restExchange.getBody(); 











一 旦 确定 目标 服务 的 路 由 记录 存在 ， 就 需要 确定 是 否 应 该 将 目标 服 
务 请 求 路 由 到 蔡 代 服务 位 置 ， 或 者 路 由 到 由 Zuul 路 由 映射 静态 管理 的 
默认 服务 位 置 。 为 了 做 出 这 个 决定 ， 需 要 调用 useSpecialRoute() 方 
法 。 代 码 清 单 6-17 展 示 了 这 个 方法 。 








代码 清 蛙 6-17 决定 是 否 使 用 人 奉 代 服务 路 由 




















public boolean useSpecialRoute(AbTestingRoute testRoute){ 
Random random = new Random(); 








if (testRoute.getActive().equals("N")) 一 --- ”检查 路 由 是 否 为 活跃 状态 
return false; 
int value = random.nextInt((16 - 1) + 1) + 1; 和 一 --- ”确定 是 否 应 该 使 
用 蔡 代 服务 路 由 





if (testRoute.getWeight()<value) 
return true; 


return false; 





这 个 方法 做 了 两 件 事 。 首 先 ， 该 方法 检查 从 SpecialRoutes 服务 
返回 的 AbTestingRoute 记录 中 的 active 字段 。 如 果 该 记录 设置 为 "N" 
， 则 useSpecialRoute() 方法 不 应 该 执行 任何 操作 ， 因 为 现在 不 希望 
进行 任何 路 由 。 其 次 ， 该 方法 生成 1 到 10 之 间 的 随机 数 。 然 后 ， 该 方法 
将 检查 返回 路 由 的 权重 是 否 小 于 随机 生成 的 数 。 如 果 条 件 为 true ， 





则 useSpecialRoute() 方法 将 返回 true ， 表 示 确 实 希 望 使 用 该 路 由 。 


一 旦 确定 要 路 由 进入 SpecialRoutesFilter 的 服务 请 求 ， 就 需要 
将 请 求 转发 到 目标 服务 。 


6.7.3 ”转发 路 由 


SpecialRoutesFilter 中 出 现 的 大 部 分 工作 是 到 下 游 服 务 的 路 由 
的 实际 转发 。 虽 然 Zuul 确 实 提 供 了 辅助 方法 来 使 这 项 任务 更 容易 ， 但 开 
发 人 员 人 仍然 需要 负责 大 部 分 工作 。forwardToSspecialLRoute() 方法 负 
贡 转 发 工作 。 访 方法 中 的 代码 大 量 借鉴 了 Spring Cloud 的 
SimpleHostRoutingFilter 类 的 源 代码 。 虽 然 本 章 不 会 介绍 
forwardToSpecialRoute() 方法 中 调用 的 所 有 辅助 方法 ， 但 是 会 介绍 
该 方法 中 的 代码 ， 如 代码 清单 6-18 所 示 。 


代码 清单 6-18 ” forwardTospecialRoute 调用 替代 服务 



































private ProxyRequestHelper helper = ~--- ”helper 变 量 是 类 ProxyRequestHel 
per 类 型 的 一 个 实例 变量 。 这 是 spring Cloud 提 供 的 类 ， 带 有 用 于 代理 服务 请 求 的 辅助 方法 
mw new ProxyRequestHelper () 




















private void forwardToSpecialRoute(String route) { 
RequestContext context = 
= RequestContext.getCurrentContext(); 
HttpServletRequest request = context.getRequest(); 


MultiValueMap<String, String>headers = 
= helper.buildZzuulRequestHeaders(request); 和 二--- 创建 将 发 送 到 服务 的 
所 有 HTTP 请 求 首 部 的 副本 





MultiValueMap<String, String> params = 


= helper.buildZzuulRequestQueryParams(request); 一 --- 创建 所 有 HTTP 


请 求 参数 的 副本 





String verb = getVerb(request); 
InputStream requestEntity = getRequestBody(request); 和 全--- 
转发 到 替代 服务 的 HTTP 主 体 的 副本 
if (request.getContentLength() < ©) 
context.setChunkedRequestBody(); 


this.helper.addIgnoredHeaders(); 
CloseableHttpClient httpClient = null; 
HttpResponse response = null;s 


try { 
httpClient = HttpClients.createDefault(); 











创建 将 被 


response = forward( 和 一 --- ”使 用 forward() 辅 助 方法 (未 显示 ) 调用 替代 


服务 

httpClient, 
verb, 

route, 

request, 
headers， 
params, 
requestEntity); 


中 





setResponse(response); 一 --- 通过 setResponse() 辅 助 方法 将 服务 调用 








的 结果 保存 回 Zuul 服 务 器 
} 
catch (Exception ex ) {// 为 了 简洁 ， 省 略 了 其 余 的 代码 } 








代码 清单 6-18 中 的 关键 要 点 是 ， 我 们 将 传 入 的 HTTP 请求 〈 首 部 参 
数 、HTTP 动 词 和 主体 ) 中 的 所 有 值 复 制 到 将 在 目标 服务 上 调用 的 新 请 
求 。 然 后 forwardToSpecialRoute() 方法 从 目标 服务 返回 响应 ， 并 将 
响应 设置 在 Zuul 使 用 的 HTTP 请 求 上 下 文中 。 上 述 过 程 通过 
setResponse() 辅助 方法 (未 显示 ) 完成 。Zuul 使 用 HTTP 请 求 上 下 文 
从 调用 服务 客户 端 返回 啊 应 。 


6.7.4 整合 


既然 已 经 实现 了 SpecialRoutesFilter ， 我 们 就 可 以 通过 


调用 许 





可 证 服务 来 得 看 它 的 动作 。 读 者 可 能 还 记得 ， 在 前 面 的 几 章 中， 许可 证 
服务 调用 组 织 服务 来 检索 组 织 的 联系 人 数据 。 


在 代码 示例 中 ，specialroutesservice 具有 用 于 组 织 服务 的 数 
据 麻 记录， 该 数据 库 记 录 指 示 有 50% 的 概率 把 对 组 织 服务 的 请 求 路 由 到 
现 有 的 组 织 服务 (Zuul 中 映射 的 那个 ) ，50% 的 概率 路 由 到 蔡 代 组 织 服 
务 。 从 SpecialRoutes 服务 返回 的 蔡 代 组 织 服 务 路 径 
是 http://orgservice-new， 并 日 不 能 直接 从 Zuul 访 问 。 为 了 区 分 这 
两 个 服务 ， 我 修改 了 组 织 服 务 ， 将 文本 “OLD:: » 丰 “NEW: : ”添加 到 组 织 
服务 返回 的 联系 人 姓名 的 前 面 。 


如 果 现 在 通过 Zuul 访 问 许 可 证 服务 端点 ， 应 该 看 到 从 许可 证 服务 调 
用 返回 的 contactName 在 0LD: : 和 NEW: : 值 之 间 变 化 。 








http://localhost:5555/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82 
ad- 


mw e2fcld1iff78a/licenses/f3831f8c-c338-4ebe-a82a-e2fc1ld1iff78a 





图 6-16 展 示 了 这 一 点 。 


GET http://localhost:5555/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d Params send ~ | 


Type No Auth 
Body (5) Status: 200 OK Time: 317 ms 
Pretty JSON 一 Si 
1 
2 "LicenseId": "f3831f8c-c338-4ebe-a82a-e2fcld1ff78a"， 
3 "organizationId": "e254f8c-c442-4ebe-a82a-e2fcldiff78a", 
4 "organizationName": "customer-crm-co", 
2 "contactName": "NEW: :Mark Balster", 
6 "contactPhone": "823-555-1212", 
7 "contactEmail": "mark.balster@custcrmco.com", 
8 "productName": "CustomerPro", 
9 "licenseType": "user", 
10 "licenseMax": 100， 
Tq "licenseAllocated": 5, 


12 "comment": "I AM IN THE DEFAULT" 





图 6-16 ” 当 访 问 替 代 组 织 服务 时 ， 将 会 看 到 NEW 被 添加 到 contactName 前 面 
实现 Zuul 路 由 过 滤器 确实 比 实现 前 置 过 滤 霹 或 后 置 过 滤 恬 需要 更 多 


的 工作 ， 但 它 也 是 Zuu 最 强大 的 部 分 之 一 ， 因 为 开发 人 员 可 以 轻松 地 让 
服务 路 由 方式 变 得 智能 。 














6.8 ”小 结 


Spring Cloud 使 构建 服务 网 关 变 得 十 分 简单 。 

Zuul 服 务 网 关 与 Netflix 的 Eureka 服 务 器 集成 ， 可 以 自动 将 通过 
Eureka 注 册 的 服务 映射 到 Zuul 路 由 。 

Zuul 可 以 对 所 有 正在 管理 的 路 由 添加 前 级 ， 因 此 可 以 轻松 地 给 路 由 
添加 /api 之 类 的 前 级 。 

可 以 使 用 Zuul 手 动 定义 路 由 映射 。 这 些 路 由 映射 是 在 应 用 程序 配置 
文件 中 手动 定义 的 。 

通过 使 用 Spring Cloud Config 服 务 器 ， 可 以 动态 地 重新 加 载 路 由 映 
射 ， 而 无 须 重 新 启动 Zuul 服 务 器 。 

可 以 在 全 局 和 个 体 服务 水 平 上 定制 Zuul 的 Hystrix 和 Ribbon 的 超时 。 
Zuul 人 允许 通过 Zuul 过 滤器 实现 自 定义 业务 逻辑 。Zuul 有 3 种 类 型 的 过 
滤器 ， 即 前 置 过 滤器 、 后 置 过 滤器 和 路 由 过 滤器 。 
Zuul 前 置 过 滤器 可 用 于 生成 一 个 关联 ID， 该 关联 ID 可 以 注入 流 经 








Zuul 的 每 个 服务 中 。 
Zuul 后 置 过 滤器 可 以 将 关联 ID 注入 服务 客户 端的 每 个 HTTP 服 务 响 
应 中 。 


自 定 义 Zuul 路 由 过 滤器 可 以 根据 Eureka 服 务 ID 执行 动态 路 由 ， 以 便 
在 同一 服务 的 不 同 版 本 之 间 进 行 A/B 测 试 。 


第 7 章 ”保护 微服 务 


本 章 主要 内 容 


。 了 解 安全 在 微服 务 环境 中 的 重要 性 
。 认识 OAuth2 标 准 

。 建立 和 配置 基于 Spring 的 OAuth2 服 务 
。 使 用 OAuth2 执 行 用 户 验 证 和 授权 

。 使 用 OAuth2 保 护 Spring 微 服务 

。 在 服务 之 间 传 播 OAuth2 访 问 令 牌 


提 到 “安全 ”这 个 词 往往 会 引起 开发 人 员 不 由 上 自主 地 痛苦 沉吟 。 你 会 
听 到 他 们 咕 喀 着 低 声 诅 咒 : “ 它 迟 钝 ， 难 以 理解 ， 甚 至 是 很 难 调试 。” 然 
而 ， 没 有 任何 开发 人 员 《【 除 了 那些 没有 经 验 的 开发 人 员 ) 会 说 他 们 不 担 
心安 全 问题 。 


一 个 安全 的 应 用 程序 涉及 多 层 保护 ， 包 括 : 
。 确保 有 正确 的 用 户 控 制 ， 以 便 可 以 确认 用 户 是 他 们 所 说 的 人 ， 并 且 


他 们 有 权 执 行 正在 尝试 执行 的 操作 ; 
。 保持 运行 服务 的 基础 设施 是 打 过 补丁 且 最 新 的 ， 以 让 漏洞 的 风险 最 








。 实 现 网 络 访问 控制 ， 让 少量 已 授权 的 服务 器 能 够 访问 服务 ， 并 使 服 
务 只 能 通过 定义 民 好 的 端口 进行 访问 。 


本 章 只 讨论 上 述 列 表 中 的 第 一 个 要 点 : 如 何 验证 调用 微服 务 的 用 户 
是 他 们 所 说 的 人 ， 并 确定 他 们 是 否 被 授权 执行 他 们 从 微服 务 中 请 求 的 操 
作 。 为 外 两 个 主题 是 非常 宽泛 的 安全 主题 ,超出 了 本 书 的 范围 。 


要 实现 验证 和 授权 控制 ， 我 们 将 使 用 Spring Cloud Security 和 
OAuth2 (Open Authentication ) 标准 来 保护 基于 Spring 的 服务 。OAuth2 
是 一 个 基于 令 牌 的 安全 框架 ， 人 允许 用 户 使 用 第 三 方 验证 服务 进行 验证 。 
如 末 用 户 成 功 进行 了 验证 ， 则 会 出 示 一 个 令 牌 ， 该 令 牌 必须 与 每 个 请 求 
一 起 发 送 。 然 后 ， 验 证 服务 可 以 对 令 脾 进行 确认 。OAuth2 背 后 的 主要 








目标 是 ， 在 调用 多 个 服务 来 完成 用 户 请 求 时 ， 有 用户 不 需要 在 处 理 请 求 的 
时 候 为 每 个 服务 都 提供 自己 的 凭据 信息 就 能 完成 验证 。Spring Boot 和 
Spring Cloud 都 提供 了 开 箱 即 用 的 OAuth2 服 务实 现 ， 使 DAuth2 安 全 能 够 
非常 容易 地 集成 到 服务 中 。 


本 章 将 介绍 如 何 使 用 DAuth2 保 护 微服 务 。 不 过 ， 一 个 成 熟 的 OAuth2 实 现 还 需要 一 个 前 端 
Web 应 用 程序 来 输入 用 户 凭 据 。 本 章 不 会 讨论 如 何 建立 前 端 应 用 程序 ， 因 为 这 已 经 超出 了 本 
书 关 于 微服 务 的 范围 。 作 为 代替 ， 本 章 将 使 用 REST 客 户 端 〈 如 POSTMAN) 来 模拟 凭据 的 提 
区。 有 关 如 何 配置 前 端 应 用 程序 ， 我 建议 读者 查看 以 下 Spring 教程 : 
https://spring.io/blog/2015/02/03/sso- ”with-oauth2-angular-js-and-spring-security-part-V。 




































































OAnuth2 背 后 真正 的 强大 之 处 在 于 ， 它 人 允许 应 用 程序 开发 人 员 轻 松 
地 与 第 三 方 云 服 务 提供 商 集 成 ， 并 使 用 这 些 服务 进行 用 户 验 证 和 授权 ， 
而 无 须 不 断 地 将 用 户 的 和 凭据 传递 给 第 三 方 服务 。 像 Facebook、GitHub 和 
Salesforce 这 样 的 云 服务 提供 商都 支持 将 OAuth?2 作 为 标准 。 


在 讨论 使 用 OAuth?2 保 护 服务 的 技术 细节 之 前 ， 让 我 们 先 看 看 
OAuth2 架 构 。 


7.1 OAuth2 人 简介 


OAnuth2 是 一 个 基于 令 牌 的 安全 验证 和 授权 框 淋 ， 它 将 安全 性 分 解 
为 以 下 4 个 组 成 部 分 。 


(1) 受 保 护 资源 一 一 这 是 开发 人 员 想 要 保护 的 资源 《在 我 们 的 例 
子 中 是 一 个 微服 务 ) ， 需 要 确保 只 有 已 通过 验证 并 且 具 有 适当 授权 的 用 
户 才能 访问 它 。 


(2) 资源 所 有 者 资源 所 有 者 定义 哪些 应 用 程序 可 以 调用 其 服 
务 ， 哪 些 用 户 可 以 访问 该 服务 ， 以 及 他 们 可 以 使 用 该 服务 完成 哪些 事 
情 。 资 源 所 有 者 注册 的 每 个 应 用 程序 都 将 获得 一 个 应 用 程序 名 称 ， 该 应 
用 程序 名 称 与 应 用 程序 密 钥 一 起 标识 应 用 程序 。 应 用 程序 名 称 和 密 钥 的 
组 合 是 在 验证 OAuth2 令 脾 时 传递 的 凭据 的 一 部 分 。 


(3) 应 用 程序 一 一 这 是 代表 用 户 调 用 服务 的 应 用 程序 。 毕 竟 ， 用 
户 很 少 直接 调用 服务 。 相 反 ， 他 们 依赖 应 用 程序 为 他 们 工作 。 


(4) OAuth2 验 证 服务 器 OAuth2 验 证 服务 器 是 应 用 程序 和 正 
在 使 用 的 服务 之 间 的 中 间 人 。OAuth2 验 证 服务 器 允许 用 户 对 自己 进行 
验证 ， 而 不 必 将 用 户 凭 据 传 递 给 由 应 用 程序 代表 用 户 调用 的 每 个 服务 。 


这 4 个 组 成 部 分 互相 作用 对 用 户 进行 验证 。 用 户 只 需 提交 他 们 的 凭 
据 。 如 果 他 们 成 功 通 过 验证 ， 则 会 出 示 一 个 验证 令 牌 ， 该 令 牌 可 在 服务 
之 间 传 递 ， 如 图 7-1 所 示 。OAuth2 是 一 个 基于 令 牌 的 安全 框架 。 针 对 
OAnuth2 服 务 器 ， 用 户 通 过 提供 凭据 以 及 用 于 访问 资源 的 应 用 程序 来 进 
行 验证 。 如 果 用 户 凭 据 是 有 效 的 ， 那 么 OAuth2 服 务 器 就 会 提供 一 个 令 
牌 ， 每 当 用 户 的 应 用 程序 使 用 的 服务 试图 访问 受 保 护 的 资源 〈 微 服务 ) 
时 ， 束 可 以 提交 这 个 令 牌 。 




















[| 4 OAuth2 服 务 器 对 用 户 进行 验 








1. 想 要 保护 的 服务 。 [一 一 < 一 证 并 确认 提供 给 它 的 令 牌 。 
= 
OAuth2 
验证 服务 器 
FA 和 
pe VW 
试图 访问 受 保护 用 户 
资源 的 应 用 程序 1 
A 3. 在 用 户 试图 访问 受 保护 的 服务 时 ， 
资源 所 有 者 他 们 必须 进行 验证 并 从 OAuth2 服 
务 获取 一 个 令 牌 。 


2. 资源 所 有 者 授权 哪些 应 用 程序 或 用 户 
可 以 通过 OAuth2 服 务 来 访问 资源 。 








图 7-1 OAuth2 多 许 用 户 进行 验证 ， 而 不 必 持 续 提 供 和 凭据 


接 下 来 ， 受 保护 资源 可 以 联系 OAuth2 服 务 器 以 确定 令 牌 的 有 效 
性 ， 并 检索 用 户 授予 它们 的 角色 。 角 色 用 于 将 相关 用 户 分 组 在 一 起 ， 并 
定义 用 户 组 可 以 访问 哪些 资源 。 对 于 本 章 来 说 ， 我 们 将 使 用 OAuth2 和 
ee 以 及 用 户 可 以 在 端点 上 调用 的 
HTTP 动 词 。 


Web 服 务 安全 是 一 个 极其 复杂 的 主题 。 开 发 人 员 必 须 了 解 谁 将 调用 
自己 的 服务 〈 公 司 网 络 的 内 部 用 户 还 是 外 部 用 户 ) ， 他 们 将 如 何 调用 这 
些 服务 〈 是 在 内 部 基于 Web 客 户 端 、 移 动 设 备 还 是 在 企业 网 络 之 外 的 
Web 应 用 程序 ) ， 以 及 他 们 用 代码 来 完成 什么 操作 。OAuth2 人 允许 开发 人 
员 使 用 称 为 授权 〈grant) 的 不 同 验证 方案 ， 在 不 同 的 场景 中 保护 基于 
REST 的 服务 。OAuth2 规 范 具 有 以 下 4 种 类 型 的 授权 : 














。 密码 (password) ; 

。 客户 端 凭据 (client credential ) ; 
。 授权 人 码 (authorization code) ; 
。 隐 式 (implicit) 。 


本 书 不 会 逐一 介绍 每 种 授权 类 型 ， 或 者 为 每 种 授权 类 型 提供 代码 示 
例 。 完 其 原因 ， 仅 仅 是 因为 需要 包含 在 一 章 里 的 内 容 太 多 了 。 取 而 代 








之 ， 本 章 将 会 完成 以 下 事情 : 


。 讨论 微服 务 如 何 通 过 一 个 较 简 单 的 OAuth2 授 权 类 型 (密码 授权 类 
型 ) 来 使 用 OAuth2:; 

。 使 用 JSON Web Token 来 提供 一 个 更 健壮 的 OAuth2 解 决 方案 ， 并 在 
OAuth? 令 牌 中 建立 一 套 信 息 编码 的 标准 ; 

。 介绍 在 构建 微服 务 时 需要 考虑 的 其 他 安全 注意 事项 。 


本 书 在 附录 B 中 会 提供 其 他 OAuth2 授 权 类 型 的 概述 资料 。 如 果 读 者 
有 兴趣 详细 了 解 OAuth2 规 范 以 及 如 何 实现 所 有 授权 类 型 ， 强 烈 推荐 
Justin Richer 和 Antonio Sanso 的 车 作 《OAuth2 in Action》， 这 是 对 
OAnuth2 的 全 面 解读 。 


7.2 ”从 小 事 做 起 : 使 用 Spring 和 OAuth2 来 保护 
单个 端点 


为 了 了 解 如 何 建立 OAuth2 的 验证 和 授权 功能 ， 我 们 将 实现 OAuth2 
密码 授权 类 型 。 要 实现 这 一 授权 ， 我 们 将 执行 以 下 操作 。 


。 建立 一 个 基于 Spring Cloud 的 OAuth2 验 证 服务 。 

。 注册 一 个 伪 EagleEye UI 应 用 程序 作为 一 个 已 授权 的 应 用 程序 ， 它 可 
以 通过 OAuth2 服 务 验证 和 授权 用 户 身 份 。 

。 使 用 OAuth2 密 码 授权 来 保护 EagleEye 服 务 。 我 们 不 会 为 EagleEye 构 
建 UI， 而 是 使 用 POSTMAN 模 拟 登录 的 用 户 对 EagleEye OAuth2 服 务 
进行 验证 。 

。 人 使 它们 只 能 被 已 通过 验证 的 用 户 调 


7.2.1 建立 EagleEye OAuth2 验 证 服务 
就 像 本 书 中 所 有 的 例子 一 样 ，OAuth2 验 证 服务 将 是 另 一 个 Spring 
Boot 服 务 。 验 证 服务 将 验证 用 户 凭据 并 颁发 令 牌 。 每 当 用 户 尝 试 访问 由 
验证 服务 保护 的 服务 时 ， 验 证 服务 将 确认 OAuth2 令 牌 是 否 已 由 其 颁发 
并 且 尚 未 过 期 。 这 里 的 验证 服务 等 同 于 图 7-1 中 的 验证 服务 。 
开始 时 ， 需 要 完成 以 下 两 件 事 。 
(1) 添加 引导 类 所 需 的 适当 Maven 构 建 依赖 项 。 
(2) 添加 一 个 将 作为 服务 的 入 口 点 的 引导 类 。 


读者 可 以 在 authentication-service 目 录 中 找到 验证 服务 的 所 有 代码 示 
例 。 要 建 六 OAuth2 验 证 服务 器 ， 需 要 在 authentication-service/pom.xml 文 
件 中 添加 以 下 Spring Cloud 依 赖 项 : 





<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-security</artifactId> 
</dependency> 


<dependency> 
<groupId>org.springframework.security.oauth</groupId> 
<artifactId>spring-security-oauth2</artifactId> 
</dependency> 





第 一 个 依赖 项 spring-cloud-security 引入 了 通用 Spring 和 Spring 
Cloud 安 全 库 。 第 二 个 依赖 项 spring-security-oauth2 拉 取 了 Spring 


OAuth2 库 。 





既然 已 经 定义 完 Maven 依 赖 项 ， 那 么 就 可 以 在 引导 类 上 进行 工作 。 
这 个 引导 类 可 以 在 authentication- 
service/src/main/java/com/thoughtmechanix/authentication/Application.java 


中 找到 。 代 码 清单 7-1 展 示 Application 类 的 代码 。 


代码 清单 7-1 authentication-service 的 引导 类 





























// 为 了 简洁 ， 省 略 了 import 语 名 





0 

















@SpringBootApplication 

@RestController 

@EnableResourceServer 

@EnableAuthorizationServer ”+--- 用 于 告诉 Spring Cloud， 该 服务 将 作为 OAuth2 
服务 

public class Application { 


@RequestMapping(value = { "/user" }, produces = "application/json") 
生 --- 在 本 章 稍 后 用 于 检索 有 关 用 户 的 信息 
public Map<String, Object> user(OAuth2Authentication user) { 
Map<String, Object> userInfo = new HashMap<>(); 
userInfo.put( 
ww "UsSer", 
= User.getUserAuthentication().getPrincipal()); 
userInfo.put( 
mw "authorities", 
= AuthorityUtils.authorityListToSet( 
= User.getUserAuthentication().getAuthorities())); 
return userInfo; 









































} 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 


| 


在 代码 清单 7-1 中 ， 要 注意 的 第 一 样 东西 
是 @EnableAuthorizationServer 注解 。 这 个 注解 告诉 Spring Cloud， 
该 服务 将 用 作 OAuth2 服 务 ， 并 添加 几 个 基于 REST 的 端点 ， 这 些 端点 将 
在 OAuth2 验 证 和 授权 过 程 中 使 用 。 


在 代码 清单 7-1 中 ， 看 到 的 第 二 件 事 是 添加 了 一 个 名 为 /user 〈( 映 
射 到 /auth/user ) 的 端点 。 当 试图 访问 由 OAuth2 保 护 的 服务 时 ， 将 会 
用 到 这 个 端点 ， 本 章 后 文 会 进行 介绍 。 此 端点 由 受 保 护 服 务 调用 ， 以 确 
认 OAuth2 访 问 令 牌 ， 并 检索 访问 受 保护 服务 的 用 户 所 分 配 的 角色 。 本 
章 稍 后 会 详细 讨论 这 个 端点 。 


7.2.2 ”使 用 OAuth2 服 务 注册 客户 闪 应 用 程序 


此 时 ， 我 们 已 经 有 了 一 个 验证 服务 ， 但 尚未 在 验证 服务 器 中 定义 任 
何 应 用 程序 、 用 户 或 角色 。 我 们 可 以 从 已 通过 验证 服务 注册 EagleEye 应 
用 程序 开始 。 为 此 ， 我 们 将 在 验证 服务 中 创建 一 个 名 为 OAuth2Config 
的 类 【在 authentication- 
service/src/main/java/com/thoughtmechanix/authentication/ 
security/OAuth2Config.java 中 )。 


这 个 类 将 定义 通过 OAuth2 验 证 服务 注册 哪些 应 用 程序 。 需 要 注意 


的 是 ， 不 能 只 因为 应 用 程序 通过 OAuth2 服 务 中 注册 过 ， 就 认为 该 服务 
能 够 访问 任何 受 保护 资源 。 











验证 与 授权 


我 经 常 发 现 开 发 人 员 混 淆 术语 验证 (authentication ) 和 授权 
Cauthorization) 的 含义 。 验 证 是 用 户 通 过 提供 凭据 来 证 明 他 们 是 谁 的 行 
为 。 授 权 决 定 是 否 允 许 用 户 做 他 们 想 做 的 事情 。 例 如 ，Jim 可 以 通过 提供 用 
户 ID 和 密码 来 证 明 他 的 身份 ， 但 是 他 可 能 没有 被 授权 查看 敏感 数据 ， 如 工资 
单数 据 。 出 于 我 们 讨论 的 目的 ， 必 须 在 授权 发 生 之 前 对 用 户 进行 验证 。 







































































OAuth2Config 类 定义 了 OAuth2 服 务 知道 的 应 用 程序 和 用 户 凭据 。 
在 代码 清单 7-2 中 可 以 看 到 OAuth2Config 类 的 代码 。 


代码 清单 7-2 ”OAuth2Config 服务 定义 哪些 应 用 程序 可 以 使 用 服务 
































// 为 了 简洁 ， 省 略 了 ;import 语 名 

@Configuration 一 --- 和 ConfigurerAdapter 类 ， 并 使 
用 @Configuration 注 解 标注 这 个 类 

public class OAuth2Config extends AuthorizationServerConfigurerAdapter { 




















@Autowired 

private AuthenticationManager authenticationManager; 
@Autowired 

private UserDetailsService userDetailsService; 








@Override 和 一 --- 填 盖 configure() 方 法 。 这 定义 了 哪些 客户 端 将 注册 到 服务 
public void configure(ClientDetailsServiceConfigurer clients) throws 
ww Exception { 
clients.inMemory() 
.withClient("eagleeye") 
.Secret("thisissecret") 
.authorizedGrantTypes( 
= "refresh token", 
ww "password", 
= "client credentials") 
.Scopes("webclient","mobileclient"); 


} 


@override ”一 --- 该 方法 定义 了 AuthenticationSserverConfigurer 中 使 用 的 不 
同 组 件 。 这 段 代码 告诉 Spring 使 用 Spring 提供 的 默认 验证 管理 器 和 用 户 详细 信息 服务 












































public void configure(AuthorizationServerEndpointsConfigurer endpoints 
) 
= throws Exception { 
endpoints 
.authenticationManager(authenticationManager) 
.UsSerDetailsService(userDetailsService); 








在 代码 清单 7-2 所 示 的 代码 中 ， 要 注意 的 第 一 件 事 是 ， 这 个 类 扩展 
pn HAEhent cationsenverconti guree 类 ， 然 后 使 
用 @Configuration 注解 对 这 个 类 进行 了 标 
记 。AuthenticationServerConfigurer 类 是 Spring Security 的 核心 部 





六 已 提供 了 执行 关键 验证 和 授 公 功用 E 的 基本 机 制 。 对 于 

OA ， 我 们 将 要 宪 盖 两 个 方法 。 第 一 个 方法 

是 configure() ， 它 用 于 定义 通过 验证 服务 注册 了 哪些 客户 ; 前 应 用 程 
序 。configure() 方法 接受 一 个 名 为 clients 的 
ClientDetailsServiceConfigurer 类 型 的 参数 。 让 我 们 来 更 详细 地 
了 解 一 下 configure( ) 方法 中 的 代码 。 在 这 个 方法 中 做 的 第 一 件 事 是 
注册 哪些 客户 站 应 用 程序 允许 访问 由 OAuth2 服 务 保护 的 服务 。 这 里 使 
用 了 最 广泛 的 术语 “访问 ”(access) ， 因 为 我 们 通过 检查 调用 服务 的 用 
户 是 否 有 权 采 取 他 们 正在 尝试 的 操作 ， 控制 了 客户 端 应 用 程序 的 用 户 以 
后 可 以 做 什么 。 














clients.inMemory() 
.withClient("eagleeye") 
.Secret("thisissecret") 


.authorizedGrantTypes("password","client credentials") 
.Scopes("webclient","mobileclient"); 





对 于 应 用 程序 的 信息 ，ClientDetailsServiceConfigurer 类 支 
持 两 种 不 同类 型 的 存储 : 内 存 存储 和 JDBC 存 储 。 对 本 例 来 说 ， 我 们 将 
使 用 clients.inMemory() 存储 。 


withClient() 和 secret() 这 两 个 方法 提供 了 注册 的 应 用 程序 的 
名 称 (eagleeye ) 以 及 密 钥 〈 一 个 密码 ，thisissecret ) ， 该 密 铀 
翌 用 程序 调用 OAuth2 服 务 器 以 接收 OAuth2 访 问 令 牌 时 提 


下 一 个 方法 是 authorizedGrantTypes() ， 它 被 传 入 一 个 以 逗号 
分 隔 的 授权 类 型 列表 ， 这 些 授 权 类 型 将 由 OAuth2 服 务 支 持 。 在 这 个 服 
务 中 ， 我 们 将 支持 密码 授权 类 型 和 客户 端 凭据 授权 类 型 。 


scopes() 方法 用 于 定义 调用 应 用 程序 在 请 求 OAuth2 服 务 器 获取 访 
问 令 牌 时 可 以 操作 的 范围 。 例 如 ，ThoughtMechanix 可 能 提供 同一 应 用 
程序 的 两 个 不 同 版 本 : 基于 Web 的 应 用 程序 和 基于 手机 的 应 用 程序 。 在 
这 些 应 用 程序 中 都 可 以 使 用 相同 的 客户 端 名 禾 称 和 密 钥 来 请 求 对 OAuth2 
.0 然而 ， 当 应 用 程序 请 求 一 个 密 钥 时 ， 它 们 需 

定义 它们 所 操作 的 特定 作用 域 。 通 过 定义 作用 域 ， 可 以 编写 特定 于 客 
i 的 作用 域 的 授权 规则 。 











例如 ， 可 能 有 一 个 用 户 使 用 基于 Web 的 客户 端 和 手机 应 用 程序 来 访 
问 EagleEye 应 用 程序 。EagleEye 应 用 程序 的 每 个 版 本 都 : 


(1) 提供 相同 的 功能 ; 


(2) 是 一 个 “受信 任 的 应 用 程序 ”，ThoughtMechanix 既 拥有 前 站 应 
用 程序 ， 也 拥有 终端 用 户 服务 。 


因此 ， 我 们 将 使 用 相同 的 应 用 程序 名 称 和 密 钥 来 注册 EagleEye 应 用 
程序 ， 但 是 Web 应 用 程序 只 使 用 “webclient”* 作 用 域 ， 而 手机 版 本 的 应 用 
程序 则 使 用 “mobileclient”* 作 用 域 。 通 过 使 用 作用 域 ， 可 以 在 受 保护 的 服 
务 中 定义 授权 规划， 该 规则 可 以 根据 登录 的 应 用 程序 限制 客户 端 应 用 程 
序 可 以 执行 的 操作 。 这 与 用 户 拥 有 的 权限 无 天 。 例 如 ， 我 们 可 能 希望 根 
据 用 户 是 使 用 公司 网 络 中 的 浏览 器 ， 还 是 使 用 移动 设备 上 的 应 用 程序 进 
行 浏览 ， 来 限制 用 户 可 以 看 到 哪些 数据 。 在 处 理 敏 感 客 户 信息 《如 健康 
记录 或 税务 信息 ) 时 ， 基 于 数据 访问 机 制 限制 数据 的 做 法 是 很 常见 的 。 


到 目前 为 止 ， 我 们 已 经 使 用 OAuth2 服 务 器 注册 了 一 个 应 用 程序 
EagleEye。 然 而 ， 因 为 使 用 的 是 密码 授权 ， 所 以 需要 在 开始 之 前 为 这 些 
用 户 创建 用 户 账 户 和 密码 。 











7.2.3 配置 EagleEye 用 户 


我 们 已 经 定义 并 存储 了 应 用 程序 级 的 密 钥 名 和 密 钥 。 现 在 要 创建 个 
i 
行 的 操作 。 


Spring 可 以 从 内 存 数据 存储 、 文 持 JDBC 的 关系 数据 库 或 LDAP 服 务 
需 中 存储 和 检索 用 户 信息 《个 人 用 户 的 攒 据 和 分 配给 用 己 的 角色 ) 。 





我 布 望 在 定义 上 说 慎 一 些 。Spring 的 OAuth2 应 用 程序 信息 可 以 存储 在 内 存 或 关系 数据 库 
中 。Spring 用 户 凭据 和 安全 角色 可 以 存储 在 内 存 数据 库 、 关 系数 据 库 或 LDAP〔 活 动 目录 ) 服 
务 器 中 。 因 为 我 们 的 主要 目的 是 学 习 OAuth2， 为 了 保持 简单 ， 我 们 将 使 用 内 存 数据 存储 。 


























对 于 本 章 中 的 代码 示例 ， 我 们 将 使 用 内 存 数 据 存储 来 定义 用 户 角 
色 。 我 们 将 定义 两 个 用 户 账 户 ， 即 john.carnell 和 
william.woodward 。john.carnell 账户 将 拥有 USER 角色 ， 
而 william.woodward 账户 将 拥有 ADMIN 角色 。 


要 配置 DAuth2 服 务 器 以 验证 用 户 ID， 必 须 创 建 一 个 新 
类 WebSecurityConfigurer 〈 在 authentication- 
service/src/main/com/thoughtmechanix/authentication/security/WebSecurityC 


中 ) 。 代 码 清单 7-3 展 示 了 这 个 类 的 代码 。 


代码 清单 7-3 ”为 应 用 程序 定义 用 户 ID、 密 码 和 角色 



































package com.thoughtmechanix.authentication.security ; 





// 为 了 简洁 ， 省 略 了 import 语 句 





二 

















@Configuration 

public class WebSecurityConfigurer 

extends WebsecurityConfigurerAdapter { +--- 扩展 核心 Spring Security 的 We 
bSecurityConfigurerAdapter 





@Override 
@Bean 和 一 --- AuthenticationManagerBean 被 Spring Security 用 来 处 理 验证 
public AuthenticationManager _ authenticationManagerBean() 
ww ”throws Exceptiont{ 
return super.authenticationManagerBean( ) ; 



































} 
@Override 
@Bean ”一 --- Spring Security 使 用 UserDetailsService 处 理 返 回 的 用 户 信息 ， 


























这 些 用 户 信 息 将 由 Spring Security 返 回 
public UserDetailsService userDetailsServiceBean() throws Exception { 
return super.userDetailsServiceBean(); 





} 


@Override 

protected void configure(AuthenticationManagerBuilder auth) 

加 ”throws Exception { 

auth.inMemoryAuthentication() 熏 --- configure() 方 法 是 定义 用 户 、 密 
码 和 角色 的 地 方 

.WithUser("john.carnell") 
.password("password1") 
.roles("USER") 
.and() 
.WithUser ("william.woodward") 





























.password("password2") 
.roles("USER", "ADMIN"); 





像 Spring Security 框 架 的 其 他 部 分 一 样 ， 要 创建 用 户 〈( 及 其 角 
色 ) ， 要 从 扩展 WebSecurityConfigurerAdapter 类 并 使 
用 @Configuration 注解 标记 它 开 始 。Spring Security 的 实现 方式 类 似 于 





将 乐高 积木 搭 在 一 起 来 制造 玩具 车 或 模型 。 因 此 ， 我 们 需要 为 ODAuth2 
服务 器 提供 一 种 验证 用 户 的 机 制 ， 并 返回 正在 验证 的 用 户 的 用 户 信 息 。 
这 通过 在 Spring WebSecurityConfigurerAdapter 实现 中 定 
XauthenticationManagerBean() 和 userDetailsServiceBean() 
两 个 bean 来 完成 。 这 两 个 bean 通 过 使 用 父 类 WebSecurity .- 
ConfigurerAdapter 中 的 默认 验证 authenticationManagerBean() 
和 userDetails`` -ServiceBean() 方法 来 公开 。 


从 代码 清单 7-2 中 可 以 看 出 ， 这 些 bean 被 注入 到 0Auth2Config 类 中 
的 configure(AuthorizationServerEndpointsConfigurer 
endpoints) 方法 中 。 


public void configure(AuthorizationServerEndpointsConfigurer endpoints) 
加 ”throws Exception { 
endpoints 
.authenticationManager(authenticationManager) 


.USerDetailsService(userDetailsService); 








我 们 将 在 稍 后 的 实战 中 看 到 ， 这 两 个 bean 用 于 配 
置 /auth/oauth/token 和 /auth/user 端点 。 


7.2.4 ”验证 用 户 


此 时 ， 我 们 已 经 拥有 是 够 多 的 基本 OAuth2 服 务 如 功能 来 执行 应 用 
程序 ， 并 且 能 够 执行 密码 授权 流程 的 用 户 验证 。 我 们 现在 将 通过 使 用 
POSTMAN 人 发 送 POST 请 求 
到 http://localhost:8981/auth/oauth/token 端点 并 提供 应 用 程序 


名 称 、 密 钥 、 用 户 ID 和 密码 来 模拟 用 户 获取 OAuth2 令 牌 。 


首先 ， 需 要 使 用 应 用 程序 名 称 和 密 钥 设置 POSTMAN。 我 们 将 使 用 
基本 验证 将 这 些 元 素 传递 到 OAuth2 服 务 器 端点 。 图 7-2 展 示 了 如 何 设置 
POSTMAN 来 执行 基本 验证 调用 。 


Spring OAuth2 服 务 的 端点 与 动词 


POST http://localhost:8901/auth/oauth/token Params Save 


Authorization 全 (1) . Cookies Code 


Type Basic Auth Clear Update Request 


The authorization header will be generated and 
Username eagleeye added as a custom header 


Password thisissecret Save helper data to request 





Show Password 
应 用 程序 名 称 应 用 程序 密 钥 
图 7-2 ”使 用 应 用 程序 名 称 和 密 钥 设置 基本 验证 


但 是 ， 我 们 还 没有 准备 好 执行 调用 来 获取 令 牌 。 一 旦 配置 了 应 用 程 
序 名 称 和 和 密 钥 ， 残 需要 在 服务 中 传递 以 下 信息 作为 HTTP 表 单 参数 。 


。 grant_ type 一 一 下 在 执行 的 OAuth2 授 权 类 型 。 在 本 例 中 ， 将 使 用 
密码 (password) 授权 。 

e。 scope 应 用 程序 作用 域 。 因 为 我 们 在 注册 应 用 程序 时 只 定义 了 
两 个 合法 作用 域 (webclient 和 mobileclient ) ， 因 此 传 入 的 值 
必须 是 这 两 个 作用 域 之 一 。 

。 Username 一 一 用 户 登 录 的 名 称 。 

。 password 一 一 用 户 登 录 的 密码 。 


与 本 书 中 的 其 他 REST 调 用 不 同 ， 这 个 列表 中 的 参数 不 会 作为 JSON 
体 传 递 。OAuth2 标 准 期 望 传 递 给 令 牌 生成 端点 的 所 有 参数 都 是 HTTP 表 
单 参数 。 图 7-3 展 示 了 如 何 为 OAuth2 调 用 配置 HTTP 表 单 参 数 。 






















POST http://localhost:8901/auth/oauth/token Params 区 Save 


(1) Body® Cookies Code 










x-www-form-urlencoded 





grant_type password Text Bulk Edit 


scope webclient 






Username john.carnell 


password 





password1 





HTTP 表 单 参数 


图 7-3 ”在 请 求 OAuth2 令 牌 时 ， 用 户 的 凭据 作为 HTTP 表单 参数 传 入 /auth/oauth/token 端点 











图 7-4 展 示 了 从 /auth/oauth/token 调用 返回 的 JSON 兆 荷 。 





生成 的 OAuth2 访 { 这 是 关键 的 字段 。 

问 令 牌 能 J 

问 令 牌 的 类 型 。 "access_token": "e9decabc-165b-4677-9190-2e8bf8341e@b"， TE a 
"token_type": "bearer", 提供 的 验 办 
"refresh_token": “22d5225d-c346-4bcd-82ec-82095a355bc5”， 要 提供 的 验证 令 
"expires_in": 42040, 上 牌 。 

a CR ”SCope": "webclient" 

访问 令 牌 过 期 前 } 

的 秒 数 。 








令 牌 有 效 的 定义 作用 域 。 。” 当 OAuth2 访 问 令 牌 过 期 且 需 要 刷新 时 需要 提供 的 令 牌 . 
图 7-4 客户 端 凭据 成 功 确 认 后 返回 的 净 荷 
返回 的 净 答 包含 以 下 5 个 属性 。 


。access_token 一 一 OAuth2 令 脾 ， 它 将 随 用 户 对 受 保护 资源 的 每 个 
服务 调用 一 起 出 示 。 

。token type 一 一 令 牌 的 类 型 。OAuth2 规 范 允 许 定义 多 个 令 牌 类 
型 ， 最 常用 的 令 牌 类 型 是 不 记名 令 牌 (bearer token) 。 本 章 不 涉及 
任何 其 他 令 牌 类 型 。 

。 refresh_token 一 一 包含 一 个 可 以 提交 回 OAuth2 服 务 器 的 令 牌 ， 
以 便 在 访问 令 牌 过 期 后 重新 颁发 一 个 访问 令 牌 。 

。 expires_in 一 一 这 是 OAuth2 访 问 令 牌 过 期 前 的 秒 数 。 在 Spring 
中 ， 授 权 令 牌 过 期 的 默认 值 是 12 h。 

。scope 一 ”此 OAuth2 令 牌 的 有 效 作 用 域 。 





有 了 有 效 的 OAuth2 访 问 令 牌 ， 就 可 以 使 用 验证 服务 中 创建 
的 /auth/user 端点 来 检索 与 令 牌 相关 联 的 用 户 的 信息 了 。 在 本 章 的 后 
面 ， 所 有 受 保护 资源 都 将 调用 验证 服务 的 /auth/user 端点 来 确认 令 牌 
并 检索 用 户 信息 。 


图 7-5 展 示 了 调用 /auth/user 端点 的 结果 。 如 图 7-5 所 示 ， 注 意 
OAuth2 访 问 令 牌 是 如 何 作为 HTTP 首 部 传 入 的 。 








fauth/user 端 点 作为 HTTP 首 部 进行 传递 
7 的 OAuth2 访 问 令 牌 。 
GET http://localhost:8901/auth/user Params 
Headers (1) 
Authorization Bearer 17a07791-6eae-41f2-9594-cacab0146d8d Bulk Edit 
Body (10) Status: 200 OK Time: 38 ms 
Pretty JSON 二 
Lo 
2 "user": 于 
= "password": null, 
一 "username": "john.carnell", 
5 "authorities": [ 
6 - 
学 "authority": "ROLE_USER" 
8 
9 ]， 
10 "accountNonExpired": true， 
11 "accountNonLocked": true, 
12 "credentialsNonExpired": true, 
13 "enabled": true 
14 } i i 
i thorities. 根据 OAuth2 令 牌 查找 的 用 户 信息 
16 "ROLE_USER" 
| 
8 } 











图 7-5 ”根据 发 布 的 OAuth2 令 牌 查找 用 户 信 息 


在 图 7-5 中 ， 我 们 对 /auth/user 端点 发 出 HTTP GET 请 求 。 在 任何 
时 候 调 用 OAuth?2 保 护 的 端点 (包括 OAuth2 的 /auth/user 端点 ) ， 都 需 
要 传递 OAuth2 访 问 令 牌 。 为 此 ， 要 始终 创建 一 个 名 为 Authorization 
的 HTTP 首 部 ， 并 附 有 Bearer XXXXX 的 值 。 在 图 7-5 所 示 的 调用 中 ， 这 
个 HTTP 首 部 的 值 是 Bearer e9decabc-165b-4677-9196- 
2e8bf8341e8b 。 传 入 的 访问 令 牌 是 在 图 7-4 中 调 
用 /auth/oauth/token 端点 时 返回 的 访问 令 牌 。 





如 果 OAuth2 访 问 令 牌 有 效 ，/auth/user 端点 就 会 返回 关于 用 户 的 
信息 ， 包 括 分 配给 他 们 的 角色 。 例 如 ， 从 图 7-5 可 以 看 出 ， 用 
户 john.carnell 拥有 USER 角色 。 


Spring 将 前 缀 ROLE_ 分 配给 用 户 角 色 ， 因 此 ROLE_USER 意味 着 john.carnell 拥有 USER 














7.3 ”使 用 OAuth2 保 护 组 织 服务 


一 旦 通过 OAuth2 验 证 服务 注册 了 一 个 应 用 程序 ， 并 且 建 立 了 拥有 
角色 的 个 人 用 户 账户 ， 就 可 以 开始 探索 如 何 使 用 OAuth2 来 保护 资源 
了 。 虽 然 创 建 和 管理 OAuth2 访 问 令 牌 是 OAuth2 服 务 器 的 职责 ， 但 在 
De ， 定 义 哪些 用 户 角 色 有 权 执 行 哪些 操作 是 在 单个 服务 级 别 上 发 


要 创建 受 保护 资源 ， 需 要 执行 以 下 操作 : 
。 将 相应 的 Spring Security 和 OAuth2 jar 诡 加 到 要 保护 的 服务 中 
。 配置 服务 以 指 同 OAuth2 验 证 服务 ; 
。 定义 谁 可 以 访问 服务 。 


证 我 们 从 一 个 最 简单 的 例子 开始 ， 将 组 织 服务 创建 为 受 保护 资源 ， 
并 确保 它 只 能 由 已 通过 验证 的 用 户 来 调用 。 








7.3.1 将 Spring Security 和 OAuth2 jar 添 加 到 各 个 服务 


与 通常 的 Spring 微服 务 一 样 ， 我 们 必须 要 回 组 织 服 务 的 Maven 
organization-service/pom.xml 文 件 添 加 几 个 依赖 项 。 在 这 里 ， 需 要 添加 两 
个 依赖 项 : Spring Cloud Security 和 Spring Security OAuth2。Spring Cloud 
Security jar 是 核心 的 安全 jar， 它 包含 框架 代码 、 注 解 定 义 和 用 于 在 
Spring Cloud 中 实现 安全 性 的 接口 。Spring Security OAuth2 依 赖 项 包含 实 
现 OAuth2 验 证 服务 所 需 的 所 有 类 。 这 两 个 依赖 项 的 Maven 条 目 是 : 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-security</artifactId> 

</dependency> 

<dependency> 


<groupId>org.springframework.security.oauth</groupId> 
<artifactId>spring-security-oauth2</artifactId> 
</dependency> 





7.3.2 ”配置 服务 以 指向 OAuth2 验 证 服务 


记 住 ， 一 旦 将 组 织 服 务 创建 为 受 保 护 资 源 ， 每 次 调用 服务 时 ， 调 用 
者 必须 将 包含 DAuth2 访 问 令 牌 的 Authentication HTTP 首 部 包含 到 服 
务 中 。 然 后 ， 受 保护 资源 必须 调用 该 OAuth2 服 务 来 查看 令 牌 是 否 


ZW 
XXo 





在 组 织 服务 的 application.yml 文 件 中 以 
security.oauth2.resource.userInfoUri 属性 定义 回调 URL。 下 面 
是 组 织 服 务 的 application.yml 文 件 中 使 用 的 回调 配置 : 


security: 
oauth2: 
resource: 


userInfoUri: http://localhost:89861/auth/user 





正如 从 security.oauth2.resource.userInfoUri 属性 看 到 的 ， 
回调 URL 是 /auth/ user 端点 。 这 个 端点 在 7.2.4 节 中 讨论 过 。 


最 后 ， 还 需要 告知 组 织 服务 它 是 受 保护 资源 。 同 样 ， 这 一 点 可 以 通 
过 向 组 织 服 务 的 引导 类 添加 一 个 Spring Cloud 注 解 来 实现 。 组 织 服务 的 
引导 类 代码 如 代码 清单 7-4 所 示 ， 它 可 以 在 organization- 
service/src/main/java/com/thoughtmechanix/organization/Ap 


中 找到 。 








代码 清单 7-4 将 引导 类 配置 为 受 保护 资源 











package com.thoughtmechanix.organization; 




















// 为 了 简洁 ， 省 略 了 import 语 名 
import org.springframework.security .oauth2. 

ww config.annotation.web.configuration.EnableResourceServer; 
@SpringBootApplication 























@EnableEurekaClient 

@EnableCircuitBreaker 

@EnableResourceServer ”+--- @EnableResourceServer 注 解 用 于 告诉 微服 务 ， 它 是 
一 个 受 保护 资源 


public class Application { 
@Bean 


public Filter userContextFilter() { 
UserContextFilter userContextFilter = new UserContextFilter(); 
return userContextFilter; 


} 


public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 





@EnableResourceServer 注解 告诉 Spring Cloud 和 Spring 
Security， 该 服务 是 受 保护 资源 。@EnableResourceServer 强制 执行 一 
个 过 小 器， 该 过 滤器 会 拦截 对 该 服务 的 所 有 传 入 调用 ， 检 查 传 入 调用 的 








HTTP 首 部 中 是 否 存在 OAuth2 访 问 令 牌 ， 然 后 调 

用 security.oauth2.resource.userInfoUri 中 定义 的 回调 URL 来 查 
看 令 牌 是 否 有 效 。 一 旦 获悉 令 牌 是 有 效 的 ，@Enab1leResourceServer 
注解 也 会 应 用 任何 访问 控制 规则 ， 以 控制 什么 人 可 以 访问 服务 。 


7.3.3 ”定义 谁 可 以 访问 服务 


我 们 现在 已 经 准备 好 开始 围绕 服务 定义 访问 控制 规则 了 。 要 定义 访 
问 控制 规则 ， 需 要 扩展 ResourceServerConfigurerAdapter 类 并 秦 
盖 configure() 方法 。 在 组 织 服务 
中 ，ResourceServerConfiguration 类 位 于 organization 
service/src/main/java/com/thoughtmechanix/ 
organization/security/ResourceServerConfiguration.java。 访 问 规则 的 范 
可 以 从 极其 粗 粒 度 〈 任 何 已 通过 验证 的 用 户 都 可 以 访问 整个 服务 ) 到 非 
(只 有 上 有 具有 此 角色 的 应 用 程序 ， 才 允许 通过 DELETE 方 法 访问 
此 URL) 。 


我 们 不 会 讨论 Spring Security 访 问 控制 规则 的 各 种 组 合 ， 只 是 看 一 
些 更 常见 的 例子 。 这 些 例子 包括 保护 资源 以 便 : 


。 只 有 已 通过 验证 的 用 户 才能 访问 服务 URL; 
。 只 有 具有 特定 角色 的 用 户 才 能 访问 服务 URL。 


1. 通过 验证 用 户 保 护 服务 

















接 下 来 要 做 的 第 一 件 事 就 是 保护 组 织 服务 ， 使 它 只 能 由 已 通过 验证 
的 用 户 访问 。 代 码 清单 7-5 展 示 了 如 何 将 此 规则 构建 


到 ResourceServerConfiguration 类 中 。 











代码 清单 7-5 ”限制 只 有 已 通过 验证 的 用 户 可 以 访问 














package com.thoughtmechanix.organization.security; 








// 为 了 简洁 ， 省 略 了 import 语 句 

@Configuration ”二 --- ”这 个 类 必须 使 用 @Configuration 注 解 进行 标记 

public class ResourceServerConfiguration extends 
ResourceServerConfigurerAdapter { ~--- ResourceServiceConfiguratio 

n 类 需要 扩展 ResourceServerConfigurerAdapter 



























































@Override 和 二---， 所 有 访问 规则 都 是 在 覆盖 的 configure() 方 法 中 定义 的 
public void configure(HttpSecurity http) throws Exception{ 
http .authorizeRequests().anyRequest() .authenticated() 
有 访问 规则 都 是 通过 传 入 方法 的 HttpSsecurity 对 象 配置 的 
} 

















} 





所 有 的 访问 规则 都 将 在 configure() 方法 中 定义 。 我 们 将 使 用 由 
Spring 传 入 的 HttpSecurity 类 来 定义 规则 。 在 本 例 中 ， 我 们 将 限制 对 
组 织 服 务 中 所 有 UREL 的 访问 ， 仅 限 已 通过 喘 份 验证 的 用 户 才能 访问 。 


如 果 在 访问 组 织 服务 时 没有 在 HTTP 首 部 中 提供 OAuth2 访 问 令 牌 ， 
将 会 收 到 HTTP 啊 应 码 401 以 及 一 条 指示 需要 对 服务 进行 完整 验证 的 消 


4D Oo 








图 7-6 展 示 了 在 没有 OAuth2 HTTP 首 部 的 情况 下 ， 对 组 织 服务 进行 
调用 的 输出 结果 。 





GET http://localhost:8085/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a Params Save 


Headers Cookies Code 
BulkEdit Preset 
Body (9) Status: 401 Unauthorized ”Time: 35 ms Size: 523B 
Pretty JSON =-» Save Response 
‘0 
2 "error": "unauthorized", 
人 "error_description": "Full authentication is required to access this resource" 
4 








ee 
JSON 指 示 错 误 ， 并 包含 更 详细 的 说 明 。 返回 HTTP 状 态 码 401。 


图 7-6 ”尝试 调用 组 织 服务 将 导致 调用 失败 


接 下 来 ， 我 们 将 使 用 OAuth2 访 问 令 牌 调 用 组 织 服务 。 要 获取 访问 
令 牌 ， 需 要 阅读 7.2.4 节 ， 了 解 如 何 生 成 DAuth2 令 牌 。 我 们 需要 
将 access_ token 字段 的 值 从 对 /auth/oauth/token 端点 调用 所 返回 
的 JSON 调 用 结果 中 剪 切 出 来 ， 并 在 对 组 织 服务 的 调用 中 粘贴 使 用 它 。 
记 住 ， 在 调用 组 织 服务 时 ， 需 要 添加 一 个 名 为 Authorization 的 HTTP 
首部 ， 其 值 为 Bearer access_token。 


图 7-7 展 示 了 对 组 织 服 务 的 调用 ， 但 是 这 次 使 用 了 传递 给 它 的 
OAuth2 访 问 令 有 牌 。 








GET http://localhost:5555/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78 Params Save 


Headers (1) Cookies Code 

Authorization Bearer fc81f8d2-57fb-4ab7-b01d-a40c2ea4e5 Bulk Edit Presets 
Body (11) Status: 200 OK Time: 653 ms Size: 591 B 

Pretty JSON 三 Save Response 

1 

2 "id": "e254f8c-c442-4ebe-a82a-e2fcld1iff78a"， 

3 "name": "customer-crm-co", 

4 "contactName": "Mark Balster", 

5 "contactEmail": "mark.balster@custcrmco.com", 

6 "contactPhone": "823-555-1212" 

Wl } 








在 首部 中 传 入 OAuth2 访 问 令 牌 。 


图 7-7 在 对 组 织 服务 的 调用 中 传 入 OAuth2 访 问 令 牌 


可 能 是 使 用 OAuth2 保 护 端 点 的 最 简单 的 用 例 之 一 。 接 下 来 ， 我 
们 将 在 此 基础 上 和 进行 构建 并 将 对 特定 端点 的 访问 限制 在 特定 角色 。 


通过 特定 角色 保护 服务 


在 接 下 来 的 示例 中 ， 人 调用 ， 仅 限 那 
些 具 有 ADMIN 访问 权限 的 用 户 。 正 如 7.2.3 节 中 介绍 过 的 ， 我 们 创建 了 两 
个 可 以 访问 EagleEye 服 务 的 用 户 账 户 ， 即 john.carnell 和 
william.woodward 。john.carnell 账户 拥有 USER 角色 ， 

而 william.woodward 账户 拥有 USER 和 ADMIN 角色 。 


代码 清单 7- ne 方法 来 限制 对 DELETE 端 
点 的 访问 ， 使 得 只 有 那些 已 通过 验证 并 有 具有 ADMIN 角色 的 用 户 才能 访 
问 。 





























代码 清单 7-6 ”限制 只 有 ADMIN 角色 可 以 进行 删除 


package com.thoughtmechanix.organization.security 





// 为 了 简洁 ， 省 略 了 import 语 名 
@Configuration 
public class ResourceServerConfiguration extends 
w ResourceServerConfigurerAdapter { 

@Override 

public void configure(HttpSecurity http) throws Exception{ 

http 
.authorizeRequests() 




















.antMatchers(HttpMethod.DELETE, "/v1i/organizations/**") 全 -- 
- antMatchers() 人 允许 开发 人 员 限 制 对 受 保护 的 URL 和 HTTP DELETE 动 词 的 调用 

.hasRole( "ADMIN") 一 --- hasRole() 方 法 是 一 个 允许 访问 的 角色 列表 
， 该 列表 由 逗号 分 隔 

.anyRequest() 

.authenticated(); 











在 代码 清单 7-6 中 ， 我 们 将 服务 中 以 /v1/organizations 开头 的 端 
点 的 DELETE 调 用 限制 为 ADMIN 角色 : 


.authorizeRequests() 
.antMatchers(HttpMethod.DELETE, "/vi/organizations/**") 


.hasRole("ADMIN") 





antMatcher() 方法 可 以 使 用 一 个 以 逗号 分 隔 的 端点 列表 。 这 些 端 
点 可 以 使 用 通配符 风格 的 符号 来 定义 想 要 访问 的 端点 。 例 如 ， 如 果 要 限 
制 DELETE 调 用 ， 而 不 管 UREL 名 称 中 的 版 本 如 何 ， 那 么 可 以 使 用 * 来 代 
蔡 UREL 定 义 中 的 版 本 号 : 


.authorizeRequests() 
.antMatchers(HttpMethod.DELETE, "/*/organizations/**") 
.hasRole("ADMIN") 





授权 规则 定义 的 最 后 一 部 分 仍然 定义 了 服务 中 的 其 他 端点 都 需要 由 
己 通 过 验证 的 用 户 来 访问 : 


.anyRequest() 
.authenticated() ; 





现在 ， 如 果 要 为 用 户 john.carnell (密码 为 password1 ) 获取 一 
个 OAuth2 令 牌 ， 并 试图 调用 组 织 服务 的 DELETE 端点 (http://- 
localhost:8685/v1/organizations/e254f8c-c442-4ebe-a82a- 
e2fc1ld1ff78a ) ， 那 么 将 会 收 到 HTTP 状 态 码 401， 以 及 一 条 指示 访问 
被 拒绝 的 错误 消息 。 由 调用 返回 的 JSON 文 本 将 是 : 


"error": "access denied", 
"error description": "Access is denied" 


} 





如 果 使 用 william.woodward 用 户 账 户 〈 密 码 : password2 ) 及 
其 OAuth2 令 有 牌 尝试 完全 相同 的 调用 ， 会 看 到 返回 一 个 成 功 的 调用 


(HTTP 状 态 码 204 一 一 Not Content) ， 并 且 该 组 织 将 被 组 织 服 务 删 
除 。 


到 目前 为 止 ， 我 们 已 经 研究 了 两 个 简单 示例 ， 它 们 使 用 OAuth2 调 
用 和 保护 单个 服务 〈 组 织 服 务 ) 。 然 而 ， 通 利 在 微服 务 环境 中 ， 将 会 
多 个 服务 调用 用 来 执行 一 个 事务 。 在 这 些 类 型 的 情况 下 ， 需 要 确保 
OAnuth2 访 问 令 牌 在 服务 调用 之 间 传 播 。 











7.3.4 传播 OAuth2 访 问 令 牌 


为 了 演示 在 服务 之 间 传 播 OAuth2 令 牌 ， 我 们 现在 来 看 一 下 如 何 使 
用 OAuth2 保 护 许可 证 服务 。 记 住 ， 许 可 证 服务 调用 组 织 服务 查找 信 
息 。 问 题 在 于 ， 如 何 将 OAuth? 令 有 牌 从 一 个 服务 传播 到 男 一 个 服务 ? 


我 们 将 创建 一 个 简单 的 示例 ， 使 用 许可 证 服务 调用 组 织 服务 。 这 个 
示例 以 第 6 章 中 的 例子 为 基础 ， 两 个 服务 都 在 Zuul 网 关 后 面 运行 。 


图 7-8 展 示 了 一 个 已 通过 验证 的 用 户 的 OAuth2 令 牌 如 何 流 经 Zuul 网 
关 、 许 可 证 服务 然后 到 达 组 织 服务 的 基本 流程 。 








| 一 一 一 一 


用 户 拥有 1. EagleEye Web 应 用 程序 调用 许可 “ Fr 
OAuth2 令 牌 。 ”证 服务 《在 Zuul 网 关 后 面 ) ,并 将 。。 社 必 调用 on 
/ 用 户 的 OAuth2 令 牌 添加 到 HTTP 首 引用 。 


部 Authorization 中 。 S @ \ 
许可 证 服务 
f2 局 Suatma 


1 

1 

1 

1 

1 

[一 |] [一 |] 

用 户 EagleEye Web EagleEye Web Zuul 网 关 1 

客户 端 应 用 程序 2 

1 

3. 许可 证 服务 使 用 验证 服务 确认 用 户 的 令 牌 ， 并 将 
EJ 


令 牌 传播 到 组 织 服务 。 
加 
村 


4. 组 织 服 务 同样 使 用 验证 服务 确认 用 户 的 令 牌 。 组 织 服务 


1 
验证 服务 











图 7-8 ”必须 在 整个 调用 链 中 携带 OAuth2 令 有 牌 


在 图 7-8 中 发 生 了 以 下 活动 。 


(1) 用 户 已 经 问 OAuth2 服 务 器 进行 了 验证 ， 并 疝 EagleEye Web 应 
用 程序 发 出 调用 。 用 户 的 OAuth2 访 问 令 牌 存储 在 用 户 的 会 话 中 。 
EagleEye Web 应 用 程序 需要 检索 一 些许 可 数据 ， 并 对 许可 证 服务 的 
REST 端 点 进行 调用 。 作 为 许可 证 服务 的 REST 端 点 的 一 部 分 ，EagleEye 
Web 应 用 程序 将 通过 HTTP 首 部 Authorization 添 加 OAuth2 访 问 令 牌 。 许 可 
证 服务 只 能 在 Zuul 服 务 网 关 后 面 访问 。 


(2) Zuul 将 查找 许可 证 服务 端点 ， 然 后 将 调用 转发 到 其 中 一 个 许 
可 证 服务 的 服务 器 。 服 务 网 关 需 要 从 传 入 的 调用 中 复制 HTTP 首 部 
Authorization， 并 确保 HTTP 首 部 Authorization 被 转发 到 新 端点 。 


(3) 许可 证 服务 将 接收 传 入 的 调用 。 由 于 许可 证 服务 是 受 保 护 资 
源 ， 它 将 使 用 EagleEye 的 OAuth2 服 务 来 确认 令 牌 ， 然 后 检查 用 户 的 角色 
是 合共 有 适当 的 权限 。 作 为 其 工作 的 一 部 分 ， 许 可 证 服务 会 调用 组 织 服 
务 。 在 执行 这 个 调用 时 ， 许 可 证 服务 需要 将 用 户 的 OAuth2 访 问 令 牌 传 
播 到 组 织 服务 。 


(4) 当 组 织 服务 接收 到 该 调用 时 ， 它 将 再 次 使 用 HTTP 首 部 
Authorization 的 令 牌 ， 并 使 用 EagleEye OAuth2 服 务 嚣 来 确认 令 有 牌 。 


实现 这 些 流程 需要 做 两 件 事 。 第 一 件 事 是 需要 修改 Zuul 服 务 网 关 ， 
以 将 OAuth2 令 牌 传播 到 许可 证 服务 。 在 默认 情况 下 ，Zuul 不 会 将 敏感 的 
HTTP 首 部 (如 Cookie 、Set-Cookie 和 Authorization ) 转发 到 下 游 
服务 。 要 让 Zuul 传 播 HTTP 首 部 Authorization ， 需 要 在 Zuul 服 务 网 关 
的 application.yml 或 Spring Cloud Config 数 据 存储 中 设置 以 下 配置 : 


zuul.sensitiveHeaders: Cookie,Set-Cookie 


这 一 配置 是 黑 名 单 ， 它 包含 Zuul 不 会 传播 到 下 游 服务 的 敏感 首部 。 
在 上 述 黑 名 单 中 没有 Authorization 值 就 意味 着 Zuul 将 允许 它 通过 。 
如 果 根 本 没有 设置 zuul.sensitive-Headers 属性 ，Zuul 将 自动 阻止 3 
个 值 (Cookie 、Set-Cookie 和 Authorization ) 被 传播 。 

















Zuul 的 其 他 OAuth2 功 能 呢 ? 


Zuul 可 以 自动 传播 下 游 的 OAuth2 访 问 令 牌 ， 并 通过 使 
用 @Enable0Auth2Sso 注解 来 针对 OAuth2 服 务 的 传 入 请 求 进行 授权 。 我 特 
意 没 有 使 用 这 种 方法 ， 因 为 我 在 本 章 的 目标 是 ， 在 不 增加 其 他 复杂 性 (或 调 
试 ) 的 情况 下 ， 展 示 OAuth2 如 何 工 作 的 基础 知识 。 虽 然 Zuul 服 务 网 关 的 配置 
并 不 复杂 ， 但 它 会 在 本 已 经 拥有 许多 内 容 的 章节 中 添加 更 多 内 容 。 如 果 读 者 
有 兴趣 让 Zuul 服 务 网 关 参 与 单 点 登录 (Single Sign On，SSO) ，Spring Cloud 


Security 文 档 中 有 一 个 简短 而 全 面 的 教程 ， 它 涵盖 了 Spring 服务 器 的 建立 。 






























































本 








需要 做 的 第 二 件 事 就 是 将 许可 证 服务 配置 为 OAuth2 资 源 服务 ， 并 
建立 所 需 的 服务 授权 规则 。 本 节 不 会 详细 讨论 许可 证 服务 的 配置 ， 因 为 
在 7.3.3 节 中 已 经 讨论 过 授权 规则 。 





最 后 ， 需 要 做 的 就 是 修改 许可 证 服务 中 调用 组 织 服 务 的 代码 。 我 们 
需要 确保 将 HTTP 首 部 Authorization 注 入 应 用 程序 对 组 织 服务 的 调用 中 。 
如 果 没 有 Spring Security， 那 么 开发 人 员 必 须 编写 一 个 servlet 过 滤器 以 从 
传 入 的 许可 证 服务 调用 中 获取 HTTP 首 部 ， 然 后 手动 将 它 添加 到 许可 证 
服务 中 的 每 个 出 站 服务 调用 中 。Spring OAuth2 提 供 了 一 个 支持 OAuth2 
调用 的 新 REST 模 板 类 OAuth2RestTemp1late 。 要 使 
用 OAuth2RestTemplate 类 ， 需 要 先 将 它 公 开 为 一 个 可 以 被 自动 装配 到 
调用 另 一 个 受 OAuth2 保 护 的 服务 的 服务 的 bean。 我 们 可 以 在 licensing- 
service/ src/main/java/com/thoughtmechanix/licenses/Application.java 中 执 


行 上 述 操作 : 





@Bean 

public OAuth2RestTemplate oauth2RestTemplate( 
= OAuth2ClientContext oauth2ClientContext, 
ww OAuth2ProtectedResourceDetails details) { 


return new OAuth2RestTemplate(details, oauth2ClientContext); 


} 





要 实际 查看 OAuth2RestTemplate 类 ， 可 以 查看 licensing- 
service/src/main/java/com/thoughtmechanix/ 
licenses/clients/OrganizationRestTemplate.java 中 的 
OranizationRestTemplateClient 类 。 代 码 清单 7-7 展 示 了 





OAuth2RestTemplate 是 如 何 自动 装配 到 这 个 类 中 的 。 


代码 清单 7-7 使 用 0Auth2RestTemplate 来 传播 OAuth2 访 问 令 牌 



































package com.thoughtmechanix.organization.security 


// 为 了 简洁 ， 省 略 了 :import 语 句 




















@Component 
public class OrganizationRestTemplateClient { 

@Autowired 

OAuth2RestTemplate restTemplate; 和 二--- ”OAuth2RestTemplate 是 标准 Rest 
Template 的 增强 式 蔡 代 品 ， 可 处 理 OAuth2 访 问 令 牌 的 传播 






































private static final Logger logger = 
= LoggerFactory.getLogger(OrganizationRestTemplateClient.class); 


public Organization getOrganization(String organizationId){ 
logger.debug("In Licensing Service.getOrganization: {}", 
= UserContext.getCorrelationId()); 


ResponseEntity<Organization> restExchange = 和 二--- ”调用 组 织 服务 的 
方式 a 的 RestTemplate 完 全 相同 
restTemplate.exchangel 
ww "http://zuulserver:5555/api/organization 
ww /v1/organizations/{organizationId}", 
ww HttpMethod.GET, 
= null, Organization.class, organizationId); 


return restExchange.getBody(); 





7.4 JSON Web Token 与 OAuth2 


OAuth2 是 一 个 基于 令 牌 的 验证 框 染 ， 但 具有 讽刺 意味 的 是 ， 它 并 


没有 为 如 何 定 义 其 规范 中 的 令 牌 提供 任何 标准 。 为 了 笑 正 OAuth2 令 牌 
标准 的 缺陷 ， 一 个 名 为 JSON Web Token (JWT) 的 新 标准 脱颖而出 。 
JWT 是 因特网 工程 任务 组 (Internet Engineering Task Force，IETF) 提出 
的 开放 标准 (REFC-7519) ， 旧 在 为 OAuth2 令 牌 提供 标准 结构 。JWTI 令 








牌 具有 如 下 特点 。 


小 巧 一 JWT 令 有 牌 编码 为 Base64， 可 以 通过 URL、HTTP 首 部 或 
HTTP POST 参数 轻松 传递 。 

密码 签名 JWI 令 牌 由 颁发 它 的 验证 服务 器 签名 。 这 意味 着 可 
以 保证 令 牌 没有 被 算 改 。 

自 包含 由 于 JWT 令 牌 是 密码 签名 的 ， 接 收 该 服务 的 微服 务 可 
以 保证 令 有 牌 的 内 容 是 有 效 的 ， 因 此 ， 不 需要 调用 验证 服务 来 确认 令 
牌 的 内 容 ， 因 为 令 牌 的 签名 可 以 被 接收 微服 务 确认 ， 并 且 内 容 《〈 如 
令 牌 和 用 户 信息 的 过 期 时 间 ) 可 以 被 接收 微服 务 检查 。 

可 扩展 一 一 当 验 证 服务 生成 一 个 令 牌 时 ， 它 可 以 在 令 牌 被 密封 之 
前 在 令 牌 中 放置 额外 的 信息 。 接 收服 务 可 以 解密 令 牌 净 和 荷 ， 并 从 它 
里 面 检 索 额 外 的 上 下 文 。 


Spring Cloud Security 为 JWT 提 供 了 开 箱 即 用 的 支持 。 但 是 ， 要 使 用 








和 消费 JWT 令 牌 ，OAuth2 验 证 服务 和 受 验 证 服务 保护 的 服务 必须 以 不 同 
的 方式 配置 。 这 个 配置 并 个 困难 ， 接 下 来 让 我 们 来 看 一 下 不 一 样 的 地 


廊 。 











) 。 





我 选择 将 JWT 配 置 保存 在 本 章 的 GitHub 存 储 库 的 一 个 单独 分 支 中 《名 为 JWNT_Example 
这 是 因为 标准 的 Spring Cloud Security OAuth2 配 置 和 基于 JWTI 的 OAuth2 配 置 需要 不 同 的 配 














7.4.1 ”修改 验证 服务 以 颁发 JWT 令 有 牌 


对 于 要 受 OAuth2 保 护 的 验证 服务 和 两 个 微服 务 〈 许 可 证 服务 和 组 
织 服务 ) ， 需 要 在 它们 的 Maven pom.xml 文 件 中 添加 一 个 新 的 Spring 
Security 依 赖 项 ， 以 包含 JWT OAuth2 库 。 这 个 新 的 依赖 项 是 : 


<dependency> 
<groupId>org.springframework.security</groupId> 
<artifactId>spring-security-jwt</artifactId> 


</dependency> 





添加 完 Maven 依 赖 项 之 后 ， 需 要 先 告诉 验证 服务 如 何 生 成 和 翻译 
JWI 令 牌 。 为 此 ， 将 要 在 验证 服务 中 创建 一 个 名 
为 JNTTokenStoreConfig 的 新 配置 类 (在 authentication- 
service/src/java/com/thoughtmechanix/authentication/security/JWT TokenStor 


中 ) 。 代 码 清单 7-8 展 示 了 这 个 类 的 代码 。 











代码 清单 7-8 创建 JWT 令 牌 存储 








@Configuration 
public class JWNWTTokenSstoreConfig { 


@Autowired 
private ServiceConfig serviceConfig; 


@Bean 
public TokenStore tokenStore() { 
return new JwtTokenStore(jwtAccessTokenConverter()); 


} 


@Bean 

@Primary “一 --- @primary 注 解 用 于 告诉 Spring， 如 果 有 多 个 特定 类 型 的 pean ( 
在 本 例 中 是 DefaultTokenservice) ， 那 么 就 使 用 被 Primary 标 注 的 bean 类 型 进行 自动 注 
入 























public DefaultTokenServices tokenServices() { 一 --- 用 于 从 出 示 给 服务 
的 令 牌 中 读 取 数 据 
DefaultTokenServices defaultTokenServices 
= = new DefaultTokenServices(); 
defaultTokenServices.setTokenStore(tokenStore()); 
defaultTokenServices.setSupportRefreshToken(true); 
return defaultTokenServices; 





@Bean 
public JwtAccessTokenConverter jwtAccessTokenConverter() { 一 --- 在 
JNT 和 OAuth2 服 务 器 之 间 充 当 翻 译 
JwtAccessTokenConverter converter = new JwtAccessTokenConverter( ) ; 
converter.setSigningKey(serviceConfig.getJwtSigningKey()); 和 一--- 
定义 将 用 于 签署 令 牌 的 签名 密 铀 


return converter ; 











} 


@Bean 

public TokenEnhancer jwtTokenEnhancer() { 
return new JWTTokenEnhancer(); 

} 





JWTTokenStoreConfig 类 用 于 定义 Spring 将 如 何 管 理 JWT 令 牌 的 
创建 、 签 名 和 翻译 。 因 为 tokenServices() 将 使 用 Spring Security 的 默 
认 令 牌 服务 实现 ， 所 以 这 里 的 工作 是 固定 的 。 我 们 要 关注 的 是 
jwtAccessTokenConverter() 方法 ， 它 定义 了 令 牌 将 如 何 被 翻译 。 关 





于 这 个 方法 ， 需 要 注意 的 最 重要 的 一 点 是 ， 我 们 正在 设置 将 要 用 于 签署 
令 牌 的 签名 密 钥 。 


对 于 本 例 ， 我 们 将 使 用 一 个 对 称 密 钥 ， 这 意味 着 验证 服务 和 受 验 证 
服务 保护 的 服务 必须 要 在 所 有 服务 之 间 共 享 相同 的 密 钥 。 该 密 钥 只 不 过 
是 存储 在 验证 服务 Spring Cloud Config 条 日 

(https://github.com/carnellj/config- 
repo/blob/masterauthenticationservice/authenticationservice.yml) 中 的 随机 
字符 串 值 。 这 个 签名 密 钥 的 实际 值 是 


signing.key: "345345fsdgsf5345" 








Spring Cloud Security 文 持 对 称 密 钥 加 密 和 使 用 公 钥 / 私 钥 的 不 对 称 加 密 。 本 书 不 打算 使 用 
公 钥 / 私 钥 创 建 JWT。 遗 憾 的 是 ， 关 于 JWT、Spring Security 和 公私 钥 的 文档 很 少 。 如 果 读 者 对 























实现 上 面 讨论 的 内 容 感 兴趣 ， 我 强烈 建议 读者 查看 Baeldung.com， 它 非常 好 地 解释 了 JWT 和 公 
钥 / 私 钥 如 何 创 建 。 
































在 代码 清单 7-8 的 JNTTokenStoreConfig 中 ， 我 们 定义 了 如 何 创建 
和 签名 JWT 令 牌 。 现 在 ， 我 们 需要 将 它 挂钩 到 整个 DAuth2 服 务 中 。 在 代 
码 清单 7-2 中 ， 我 们 使 用 OAuth2Config 类 来 定义 OAuth2 服 务 的 配置 ， 
我 们 创建 了 用 于 服务 的 验证 管理 器 ， 以 及 应 用 程序 名 称 和 密 钥 。 接 下 
来 ， 我 们 将 使 用 一 个 名 为 JWTOAuth2Config 的 新 类 在 authentication- 
service/src/main/java/ 
com/thoughtmechanix/authentication/security/JWTOAuth2Config.java 中 ) 
替换 OAuth2Config 类 。 


代码 清单 7-9 展 示 了 JWTOAUth2Config 类 的 代码 。 











代码 清单 7-9 通过 JWTOAuth2Config 类 将 JWT 挂 钩 到 验证 服务 中 

















package com.thoughtmechanix.authentication.security ; 





// 为 了 简洁 ， 省 略 了 import 语 句 
@Configuration 

public class JWTOAuth2Config extends AuthorizationServerConfigurerAdapter 
{ 




















@Autowired 
private AuthenticationManager authenticationManager; 


@Autowired 
private UserDetailsService userDetailsService; 


@Autowired 
private TokenStore tokenStore; 


@Autowired 
private DefaultTokenServices tokenServices; 


@Autowired 
private JwtAccessTokenConverter jwtAccessTokenConverter; 


@Override 
public void configure(AuthorizationServerEndpointsConfigurer endpoints) 
加 ”throws Exception { 


TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain(); 
tokenEnhancerChain.setTokenEnhancers(Arrays.asList(jwtTokenEnhancer, 
ww jwtAccessTokenConverter)); 


endpoints 
.tokenStore(tokenSstore) 二 --- 代码 清单 7-8 中 定义 的 令 牌 存储 将 在 这 

















里 注入 








.accessTokenConverter(jwtAccessTokenConverter) 和 二--- 这 是 钩子 
， 用 于 告诉 Spring Security OAuth2 代 码 使 用 JWT 

.authenticationManager(authenticationManager) 

.UserDetailsService(userDetailsService); 


} 


// 为 了 简洁 ， 省 略 了 类 的 其 余部 分 
} 








现在 ， 如 果 重 新 构建 验证 服务 并 重新 局 动 它 ， 应 该 会 返回 一 个 基于 





JWTI 的 令 牌 。 图 7-9 展 示 了 调用 验证 服务 的 结果 ， 现 在 它 使 用 JWT。 


Retrieves an OAuth2 token ~ 


POST http://localhost:8901/auth/oauth/token Params 


Authorization (1) 


"access_token": "eyJhbGciOiJIUzI1NiIsINnRScCI6IkpXVCJ9 
.ey]vcmdhbmt6YXRpb25]ZCI6IjQyZDNKNGY1LTLMzMtNDJmNCO4YNWNnLWI3NTE5ZDZhZjFiYtISInVzZX]JfbmFtZzSI6IndpbGxpYWOud29vZHdhcml 
LbnQiXSwiZXhwIjoxND9OMzQOMjEzLC]JhdXRob3JpdGLLcyI6WyJST9OxFXOFETULOItwiUk9MRV9VUOVSI1OsImp0aSI6IjRmYTISNWM3LTBKkKYTKktND( 
1NSIsImNSsaWVudF9pZCI6ImVhZ2xtZXLLIn9.1UZ6irNqRFSUD7wZOcU9NbZ2rNfXporIWmmfHktnistk"， 

"toOKen_type": “bearer ” ， 

"refresh_token": “ey]JhbGci0i]JIUzI1NiISImRScCI6IkpXVC]9 
,ey]vcmdhbmtL6YXRpb25]ZCI6IjQyZDNKNGY1ILTLmMzMtNDJmNCO4YWNhLWI3NTE5ZDZhZzjFiYiISInVzZX]IfbmFtZSI6IndpbGxpYWOud29vZHdhcmd 
1LbnQiXSwiYXRpPIjotNGZhMjklYzctMGRhOSOONDRmLWF jNTKtZTQWNZz LKNTLiINjU1IiWwiZXhwI joxNDg20DKzMDEzLCJhdXRob3jpdG1llcyI6WyJ]ST®; 
SIl@sImpOaSI6Ijc40DYWM2QyLTgSYZzAtNDI1Zi1iMDVLILTUxYmZiY jc4MTBKOSIsImNsoWVudF9pZCI6ImVNZ2x12X11In9.ZRLHLO3_FXEQ 
-dl4ph_8vtKDYoQw8SquV3N4qnTuIIs", 

"expires_in": 43199, 

"scope": "webclient", 

"organizationId": “42d3d4f5-9f33-42f4-8aca-b7519d6aflbb"， 

"jti": “4fa295c7-@da9-444f-ac59-e4079d59b655” 





注意 ， 现 在 access_token 和 refresh_token 
都 是 Base64 编 码 的 字符 串 。 





图 7-9 来 自 验证 调用 的 访问 和 刷新 令 牌 现在 是 JWT 令 牌 


实际 的 令 牌 本 身 并 不 是 直接 作为 JSJON 返 回 的 。 相 反 ，JSON 体 使 用 
Base64 进 行 了 编码 。 如 果 读 者 对 JWT 令 牌 的 内 容 感 兴趣 ， 可 以 使 用 在 线 
工具 来 解码 令 牌 。 我 喜欢 使 用 一 个 叫 Stormpath 的 公司 的 在 线 工 具 ， 这 个 
工具 是 一 个 在 线 的 JWT 解 码 器 。 图 7-10 展 示 了 解码 令 牌 的 输出 结 





人 @ Secure https://www.jsonwebtoken.io 


Unhangout -- Edge.、 国 Boot 国 Interactive Intellige.、 六 Book 国 AwS 向 Docker 国 Raspberry P| 国 Javascript 向 ] Clojure/Functional 十 | Start Bodyweight T... 3 Amal 


JWT String 


eyJOeXAiOUKV1IQiLCJhbGciDJIUzl1NU9.eyjvcmdhbmi6YXRpb25JZCI6IjQYyZDNKNGY1LTImMzMtNDJmNC04YWNhLWI3NTE5ZDZhzjFiYilsIinVzZXJfb 
ZHdhcmQiLCJjzY29wZSI6WyJ3ZWJjbGllbnQiXSwiZXhwljoxNDg0MzA1MzYwLCJhdXRob3jJpdGllcyI6WyJSTOxFXOFETUIOIiwiUk98MRV9VUOVSIIOsImp0Oad 
tNDQ0OzilihYzU5LWUOMDc5ZDU5YjY1NSisImNsaWVudF9pZzCl6ImVhZ2xlZXilliwiaWFoOljoxNDgE0OMzAxMDM2fQ.DThL2Y00msSk5telqO9pT7aCiuTKGkOz| 


Payload 


‘ 
"organizationId": “42d3d4f5-9f33~42f4~Baca-b7519d6aflbb"， 
"user name"s "william.woodward", 
scope": 【 
"webclient" 
]， 
exp": 1484305348, 
"authorities": [ 
"ROLE ADMIN", 
"ROLE USER" 
]， 
jti": "4fa295c7-0da9-444f-ac59-e4079d59b655", 
"client id" “eagleeye"， 
iat": 1484301036 
} 


signing Key BT] 


345345fsdfsf5345 





用 于 签署 消息 的 签名 密 钥 解码 的 JSON 体 JWT 访 问 令 牌 


图 7-10 “使 用 http:Wjswebtoken.io 可 以 解码 内 容 











了 解 JWT 令 牌 已 签名 但 未 加 密 非 常 重要 。 任 何在 线 JWT 工 具 都 可 以 解码 JWT 令 牌 并 公开 其 
内 容 。 我 之 所 以 提 到 这 一 点 ， 是 因为 JWT 规 范 允 许 开发 人 员 扩 展 令 脾 ， 并 向 令 牌 添加 额外 的 











信息 。 不 要 在 JWT 令 牌 中 暴露 敏感 信息 或 个 人 身份 信息 (Personally Identifiable Information,， 


PII) 。 | 


7.4.2 ”在 微服 务 中 使 用 JWT 


到 目前 为 止 ， 我 们 已 经 拥有 了 创建 JWTI 令 牌 的 OAuth2 验 证 服务 。 下 
ee 这 很 简单 ， 只 需要 做 
两 


(1) 将 spring-security-jwt 依赖 项 添加 到 许可 证 服务 和 组 织 服 


.Xml 文件 〈 参 见 7.4.1 节 ， 以 获取 需要 添加 的 确切 的 Maven 依 赖 
项 ) 。 





2) 在 许可 证 服务 和 组 织 服务 中 创建 JWNTTokenStoreConfig 类 。 
类 几乎 与 验证 服务 使 用 的 类 相同 (参见 代码 清单 7-8〉。 本 书 不 会 

重复 讲解 和 同 的 东西 ， 读 者 可 以 在 licensing-service/ 
src/main/com/thoughtmechanix/licensing- 
service/security/JWTTokenStoreConfig.java 和 organization- 
service/src/main/com/thoughtmechanix/organization- 
service/security/JWTTokenStoreConfig.java 中 看 
到 JWTTokenStoreConfig 类 的 例子 。 


我 们 需要 做 最 后 一 项 工作 。 所 以 需 

要 确保 OAuth2 令 牌 被 传播 。 这 项 工作 通常 是 通过 0Auth2RestTemplate 

类 完成 的 ， 但 是 OAuth2RestTemplate 类 并 不 传播 基于 JWT 的 令 牌 为 
了 确保 许可 证 服务 能 够 做 到 这 一 点 ， 需 要 添加 一 个 自 定义 的 
RestTemplate bean 来 完成 这 个 注入 。 这 个 目 定 义 的 RestTemplate 可 
以 在 licensingservice/src/ 
main/java/com/thoughtmechanix/licenses/Application.java 中 找到 。 代 码 清 
单 7-10 展 示 了 这 个 自 定义 bean 的 定义 。 


代码 清单 7-10 创建 自 定义 的 RestTemplate 类 以 注入 JWT 令 有 牌 





























public class Application { 
// 为 了 简洁 ， 省 略 了 其 他 代码 

















@Primary 

@Bean 

public RestTemplate getCustomRestTemplate() { 
RestTemplate template = new RestTemplate(); 


List interceptors = template.getInterceptors(); 
if (interceptors == null) { 
template.setInterceptors(Collections.singletonList( 




















mw new UserContextInterceptor())); 和 一 --- UserContextInterc 
eptor 会 将 Authorization 首 部 注入 每 个 REST 调 用 
} else { 
interceptors.add(new UserContextInterceptor()); 和 一--- UserC 











ontextInterceptor 会 将 Authorization 首 部 注入 每 个 REST 调 用 
template.setInterceptors(interceptors); 
} 














return template; 





在 前 面 的 代码 中 ， 我 们 定义 了 一 个 使 
用 ClientHttpRequestInterceptor 的 自 定 义 RestTemplate bean。 





回想 一 下 第 6 章 ，ClientHttpRequestInterceptor 是 一 个 Spring 类 ， 
它 允 许 在 基于 REST 的 调用 之 前 挂钩 要 执行 的 功能 。 这 个 拦截 器 类 是 第 6 
章 中 定义 的 UserContextInterceptor 类 的 变 体 。 这 个 类 在 licensing- 
service/src/main/java/com/thoughtmechanix/ 


licenses/utils/UserContextInterceptor.java 中 。 代 码 清单 7-11 展 示 了 这 个 


类 。 








代码 清单 7-11 UserContextInterceptor 将 注入 JWT 令 牌 到 REST 调 用 





public class UserContextInterceptor implements ClientHttpRequestIntercepto 
rt 
@Override 
public ClientHttpResponse intercept(HttpRequest request, byte[] body, 
= ClientHttpRequestExecution execution) 
ww throws IOException { 


headers.add(UserContext .CORRELATION _ ID, 

= UserContextHolder.getContext().getCorrelationId()); 

= headers.add(UserContext.AUTH_ TOKEN, 

ww UserContextHolder.getContext().getAuthToken()); 和 一 --- 将 授权 
令 牌 添加 到 HTTP 首 部 

return execution.execute(request, body); 


} 


[L 


UserContextInterceptor 使 用 了 第 6 章 中 的 几 个 实用 工具 类 。 记 
住 ， 每 个 服务 都 使 用 一 个 自 定 义 servlet 过 滤器 (名 
为 UserContextFilter ) 来 从 HTTP 首 部 解析 出 验证 令 牌 和 关联 ID。 在 
代码 清单 7-11 中 ， 我 们 使 用 已 解析 的 UserContext .AUTH_TOKEN 值 来 填 
入 传 出 的 HTTP 调 用 。 


束 是 这 样 。 有 了 这 些 功 能 部 件 ， 现 在 就 可 以 调用 许可 证 服务 (或 组 
织 服务 ) ， 并 将 Base64 编 码 的 JWT 添 加 到 HTTP Authorizationt 首部 
中 ， 其 值 为 Bearer<<JWT-Token>> ， 服 务 将 正确 地 读 取 和 确认 JWTI 令 
牌 。 


7.4.3 扩展 JWI 令 牌 


如 果 读 者 仔细 观察 图 7-10 中 的 JWT 令 牌 ， 那 么 就 会 注意 到 EagleEye 
的 organizationId 字段 〈 图 7-11 展 示 了 图 7-10 中 展示 的 JWT 令 牌 的 放 
大 图 ) 。 这 不 是 标准 的 JWT 令 牌 字段 ， 而 是 额外 的 字段 ， 是 在 创建 JWT 
令 牌 时 通过 注入 新 字段 添加 的 。 





eyJOeXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJjvcemdhbml6YXRpb25JZCI6ljQyZDNkNGY1LTImMzMtNDJmNCO4YWNhLWI3N 
bmFtZSI6lIndpbGxpYWOud29vZHdhcmQiLCJzY29wZSI6WyJ3ZWJjbGllbnQiXSwiZXhwljoxNDgOMzA1MzYwLCJhdXRob3Jpd( 
OliwiUk9MRV9VUOVSIIOsImpOaSI6ljRmYTISNWM3LTBkYTktNDQOZi1hYzUS5LWUOMDc5ZDUSY}Y1NSIsImNsaWVudF9pZC 
joxNDg0MzAxMDM2fQ.DThL2YO0msk5telqO2pT7aCiuTKGkOziHTu0WBuASsO 


Header Payload 

{ { 

tyYP "JWT”, "organizationId": "42d3d4f5-9f33-42f4-8aca-b7519d6aflbb"， 
"alg": "WSs96" "user name": "william.woodward", 

} "scope": [ 


"webclient" 


]， 











这 不 是 标准 的 JWT 字 段 。 
图 7-11 使 用 organizationId 扩展 JWT 令 牌 的 示例 
通过 向 验证 服务 添加 一 个 Spring OAuth2 令 牌 增强 器 类 ， 可 以 很 容易 
地 扩展 JWT 令 牌 。 这 个 类 是 JWTTokenEnhancer ， 其 源 代 码 可 以 在 


authentication-service/src/main/java/com/thoughtmechanix/ 
authentication/security/JWTTokenEnhancer.java 中 找到 。 代 码 清 单 7-12 展 


示 了 这 段 代 码 。 


















































代码 清单 7-12 ”使 用 JWT 令 牌 增强 器 类 添加 上 自 定 义 字段 





package com.thoughtmechanix.authentication.security; 





// 为 了 简洁 ， 省 略 了 其 他 import 语 句 


import org.springframework.security.oauth2.provider.token.TokenEnhancer; 


























public class JWTTokenEnhancer implements TokenEnhancer { 
okenEnhancer 类 

@Autowired 

private OrgUserRepository orgUserRepo; 








private String getOrgId(String userName){ 一 --- getOrgId() 方 法 基 
户 名 查找 用 户 的 组 织 ID 
UserOrganization orgUser = 
= orgUserRepo.findByUserName( userName ); 
return orgUser.getOrganizationId(); 





} 


@Override 
public OAuth2AccessToken enhance( 
= OAuth2AccessToken accessToken, 一 --- ”要 进行 这 种 增强 ， 需 要 禾 新 enha 
nce() 方 法 
= OAuth2Authentication authentication) { 
Map<String, Object> additionalInfo = new HashMap<>(); 
String orgId = getOrgId(authentication.getName()); 





additionalInfo.put("organizationId", orgId); 


((DefaultOAuth2AccessToken) accessToken) 
.SetAdditionalIinformation(additionalInfo); 一 --- 所 有 附加 的 
都 放 在 HashMap 中 ， 并 设置 在 传 入 该 方法 的 accessToken 变 量 


return accessToken; 





























} 











需要 做 的 最 后 一 件 事 是 告诉 OAuth2 服 务 使 用 JWTTokenEnhancer 
类 。 首 先 ， 需 要 为 JNTTokenEnhancer 类 公开 一 个 Spring bean。 通 过 在 
代码 清单 7-8 中 定义 的 JNTTokenStoreConfig 类 中 添加 一 个 bean 定 义 来 
实现 这 一 点 : 


de 


package com.thoughtmechanix.authentication.security ; 


@Configuration 
public class JWTTokenSstoreConfig { 
// 为 了 简洁 ， 省 略 了 类 的 其 余部 分 
@Bean 
public TokenEnhancer jwtTokenEnhancer() { 
return new JWTTokenEnhancer(); 
} 























一 旦 将 JWNTTokenEnhancer 作为 bean 公 开 ， 那 么 就 可 以 将 它 挂钩 到 
代码 清单 7-9 所 示 的 JWNTOAuth2Config 类 中 。 这 一 点 
在 JWTOAuth2Config 类 的 configure() 方法 中 完成 。 代 码 清单 7-13 展 
示 了 对 JWTOAuth2Config 类 的 configure() 方法 的 修改 。 























代码 清单 7-13 ”挂钩 TokenEnhancer 











package com.thoughtmechanix.authentication.security ; 
@Configuration 


public class JWTOAuth2Config extends AuthorizationServerConfigurerAdapter 


// 为 了 简洁 ， 省 略 了 其 余 代码 
@Autowired 
private TokenEnhancer jwtTokenEnhancer; 一 --- 自动 装配 在 TokenEnhance 




















@Override 
public void configure( 
= AuthorizationServerEndpointsConfigurer endpoints) 
ww throws Exception { 
TokenEnhancerChain tokenEnhancerChain = 


= new TokenEnhancerChain(); 和 二--- Spring OAuth 人 允许 开发 人 员 挂 多 
多 个 令 牌 增强 器 ， 因 此 将 令 牌 增强 器 添加 到 TokenEnhancerChain 类 中 

tokenEnhancerChain.setTokenEnhancers( 

= Arrays.asList(jwtTokenEnhancer, jwtAccessTokenConverter)); 



































endpoints.tokenStore(tokenStore) 
.accessTokenConverter(jwtAccessTokenConverter) 
.tokenEnhancer(tokenEnhancerChain) 一 --- ”将令 牌 增强 器 挂钩 到 传 
入 configure() 方 法 的 endpoints 参 数 
.authenticationManager(authenticationManager) 
.UserDetailsService(userDetailsService); 























到 目前 为 止 ， 我 们 已 将 目 定 义 字 段 添 加 到 JWI 令 牌 中 。 接 下 来 的 问 
题 是 ， 如 何 从 JWT 令 牌 中 解析 自 定义 字段 ? 


7.4.4 从 JWI 令 牌 中 解析 目 定 义 字段 


本 节 将 转 到 Zuul 网 关 ， 以 说 明 如 何 解 析 JWTI 令 牌 中 的 自 定 义 字 段 。 
具体 来 说 ， 我 们 将 修改 第 6 章 中 介绍 的 TrackingFilter 类 ， 以 从 流 经 
网 关 的 JWTI 令 牌 中 解码 organizationId 字段 。 


要 完成 这 一 点 ， 我 们 将 要 引入 一 个 JWT 解 析 器 库 ， 并 添加 到 Zuul 服 
务 右 的 pom.xml 文 件 中 。 有 多 个 令 牌 解析 器 可 供 使 用 ， 这 里 选择 JJWT 库 
来 进行 解析 。 这 个 库 的 Maven 依 赖 项 是 








<dependency> 
<groupId>io.jsonwebtoken</groupId> 
<artifactId>jjwt</artifactId> 


<Version>6.7.6</versiony> 
</dependency> 





添加 完 JWT 库 后 ， 可 以 同 TrackingFiler 类 (在 
zuulsvr/src/main/java/com/thoughtmechanix/ 
zuulsvr/filters/TrackingFilter.java 中 ) 添加 一 个 名 
Re () 的 新 方法 。 代 码 清单 7-14 展 示 了 这 个 新 方 
Y 








代码 清单 7-14” 从 JWT 令 牌 中 解析 出 organizationId 








private String getOrganizationId(){ 
String result=""; 
if (filterUtils.getAuthToken()!=null]l)t{ 
String authToken = filterUtils 一 --- 从 HTTP 首 部 Authorization 解 析 





压 
少 
秆 


.getAuthToken() 
.replace("Bearer ",""); 


try { 
Claims claims = 生 ---” 传 入 用 于 签署 令 牌 的 签名 密 钥 ， 使 用 JWTS 类 解 





= Jwts.parser() 
.SetSigningKey(serviceConfig 
= .getJwtSigningKey() 
= .getBytes("UTF-8")) 
.parseClaimsJws(authToken) 
.getBody(); 
result = (String) claims.get("organizationId"); 一 --- 从 令 
牌 中 提取 出 organizationId 
} 
catch (Exception e){ 
e.printStackTrace( ) ; 
} 
} 


return result; 





实现 了 getOrganizationId() 方法 之 后 ， 我 们 就 
将 System.out.println 添加 到 TrackingFilter 的 run() 方法 中 ， 
en 接 下 
来 ， 我 们 束 来 调用 任何 局 用 网 关 的 REST 端 点 。 我 使 用 GET 方 法 调 
用 http://localhost:5555/api/licensing/v1/organizations/e2 
c442-4ebe-a82a- 
e2fcld1ff78a/licenses/f3831f8c-c338-4ebe-a82a- 
e2fc1ld1ff78a 。 记 住 ， 在 进行 这 个 调用 时 ， 仍 然 需 要 创建 所 有 HTTP 
表单 参数 和 HTTP 授 权 首 部 ， 来 包含 Authorization 首部 和 JWTI 令 牌 。 


图 7-12 展 示 了 已 解析 的 organizationId 在 命令 行 控制 台 的 输出 。 








zuulserver_1 | 2017-03-31 14:12:07.719 INF0 22 --- lnio-5555-exec-2] 0.a.C.C.C.lTomcat].llocatlhost].1/] 
g FrameworkServlet “'dispatcherServlLet 

zuulserver 1 | 2017-03-31 14:12:07.894 INF0 22 --- [nio-5555-exec-2] 0.s.c.n.zuul.web.ZuulHandlerMapping 
api/organization/:##k] onto handler of type [class org.springframework.cloud.netflix.zuul.web.ZuulController] 
zuulserver 1 | 2017-03-31 14:12:07.895 INF0 22 -一 [nio-5555-exec-2] 0.s.c.n,.zuul,.web.ZuulHandlerMapping 
api/\licensing/**] onto handler of type [class org.springframework.cloud.netflix.zuul,.web.ZuulController] 

zuulserver_ 1 | 2017-03-31 14:12:07.895 INF0 22 -—— [nio-5555-exec-2] 0.s.c.n.zuul.web.ZuulHandlerMapping 
api/auth/**] onto handler of type [class org.springframework,.cloud,netflix,zuul.web,ZuulController] 

zuulserver_1 | 2017-03-31 A 12: 08. 038 DEBUG 22 --- [nio-5555-exec-2] c.t.zuulsvr.filters.TrackingFilter 
generated in tracking filter: 5984 a e869 











8 8 Us, 
zuulserver_1 The organization id 在 Tn is : 42d3d4f5-9f33-42f4-8aca-b7519d6af1lbb 
zuulserver_1 2017-03-31 14: 12: 08.360 DEGUG 22 — [nio- D259 se C。 t. <ULSVE filters.TrackingFitter 
g request for /api/licensing/v1/organtiza 8 bf 8 8c-C338-4ebe-a82a-e2fc1ld1 
zuulserver_1 | 2017-03-31 14:12:08. 401 JWFQ -22 = 一 一 [nio- 5555-exec— -2] 5.C.a。 Nn tonCon TOD Licationc ontet 
ingframework. context ,annotation, AnnotationConfigAppLicationContextQ50ed214e; startup date [Fri Mar 31 14:12:088 GMT 2017]; 
mework.boot.context.embedded.AnnotationConfigEmbeddedWebAppLicationContextG3c69711b 
zuulserver_1 | 2017-03-31 14:12:08.460 INF0 22 -—— [nio-5555-exec-2] f.a.AutowiredAnnotationBeanPostProcessor 























图 7-12 ”Zuul 服 务 从 流 经 的 JWT 令 牌 中 解析 出 组 


7.5 关于 微服 务 安全 的 总 结 


虽然 本 章 介 绍 了 OAnuth2 规 范 ， 以 及 如 何 使 用 Spring Cloud Security 实 
现 OAuth2 验 证 服务 ， 但 OAuth2 只 是 微服 务 安全 难题 的 一 部 分 。 在 构建 
用 于 生产 级 别 的 微服 务 时 ， 应 该 围绕 以 下 实践 构建 微服 务 安全 。 


(1) 对 所 有 服务 通信 使 用 HTTPS/ 安 全 套 接 字 层 (Secure Sockets 
Layer, SSL) 。 


(2) 所 有 服务 调用 都 应 通过 API 网 关 。 
(3) 将 服务 划分 到 公共 API 和 私有 API。 
(4) 通过 封锁 不 需要 的 网 络 端口 来 限制 微服 务 的 攻击 面 。 


图 7-13 展 示 了 这 些 不 同 的 实践 如 何 配合 起 来 工作 。 上 述 列 表 中 的 每 
个 编号 项 都 与 图 7-13 中 的 数字 对 应 。 


2. 服务 调用 应 该 经 过 API 网 关 。 3. 将 服务 划分 成 公共 API 和 私有 APl。 4. 封锁 不 需要 的 网 络 端口 来 
限制 微服 务 的 攻击 面 。 


public API SN Private API 
验证 服务 验证 服务 
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1. 为 服务 通信 使 用 HTTPS/SSL。 





图 7-13 ”微服 务 安全 架构 不 只 是 实现 OAuth2 





证 我 们 更 详细 地 审查 前 面 列 表 和 图 7-13 中 列 出 的 每 个 主题 领域 。 
1. 为 所 有 业务 通信 使 用 HTTPS/ 安 全 套 接 字 层 (SSL) 


在 本 书 的 所 有 代码 示例 中 ， 我 们 一 直 使 用 HTTP， 这 是 因为 HTTP 是 
ee 并 且 不 需要 在 每 个 服务 上 进行 安装 就 能 开始 使 用 该 服 





在 生产 环境 中 ， 微 服务 应 该 只 通过 HTTPS 和 SSL 提 供 的 加 密 通 道 进 
行 通 信 。HTITPS 的 配置 和 安装 可 以 通过 DevOps 脚 本 上 自动 完成 。 






































如 果 应 用 程序 需要 满足 信用 卡 文 付 的 支付 卡 行业 〈Payment Card Industry，PCI) 的 合 规 性 
要 求 ， 那 么 就 需要 为 所 有 的 服务 通信 实现 HTTPS。 在 构建 服务 时 ， 要 尽早 就 使 用 HTTPS， 这 
要 比 将 应 用 程序 和 微服 务 部 署 到 生产 环境 之 后 再 进行 项 目 迁 移 容易 得 多 。 




































































2. 使 用 服务 网 关 访 问 微服 务 


客户 端 永 远 不 应 该 直接 访问 运行 服务 的 各 个 服务 器 、 服 务 端点 和 端 
口 。 相 反 ， 应 该 使 用 服务 网 关 作 为 服务 调用 的 入 口 点 和 守门 人 。 在 微服 
En 以 便 仅 接 受 来 自 服 务 网 关 的 流 





Sh 


记 住 ， 服 务 网 关 可 以 作为 一 个 针对 所 有 服务 执行 的 集 略 执行 反 
(PEP) 。 通 过 像 Zuul 这 样 的 服务 网 关 来 进行 服务 调用 ， 让 开发 人 员 可 
以 在 保护 和 审计 服务 方面 保持 一 致 。 服 务 网 关 还 允许 开发 人 员 锁 定 要 向 
外 界 公 开 的 端口 和 端点 。 


3. 将 服务 划分 到 公共 API 和 私有 API 


- 般 来 说 ， 安 全 是 关于 构建 访问 和 执行 最 小 权限 概念 的 层 。 最 小 权 
限 是 用 户 应 该 拥有 最 少 的 网 络 访问 权限 和 特权 来 完成 他 们 的 日 常 工 作 。 
为 此 ， 开 发 人 员 应 该 通过 将 服务 分 离 到 两 个 不 同 的 区 域 〈 即 公共 区 域 和 
私有 区 域 ) 来 实现 最 小 权限 。 

















公共 区 域 包含 由 客户 端 使 用 的 公共 API (EagleEye 应 用 程序 ) 。 公 
共 API 微 服务 应 该 执行 面 问 工作 流 的 小 任务 。 公 共 API 微 服务 通常 是 服 
务 聚 合 峰 ， 在 多 个 服务 中 提取 数据 并 执行 任务 。 


公共 微服 务 应 该 位 于 它们 目 己 的 服务 网 关 后 面 ， 并 拥有 目 己 的 验证 
服务 来 执行 OAuth2 验 证 。 客 户 端 应 用 程序 应 该 通过 受 服务 网 天保 护 的 
单一 路 由 访问 公共 服务 。 此 外 ， 公 共 区 域 应 该 有 目 己 的 验证 服务 。 


私有 区 域 充 当 保 护 核心 应 用 程序 功能 和 数据 的 壁垒 ， 它 应 该 只 通过 
一 个 众所周知 的 器 口 访 问 ， 并 且 应 该 被 封锁 ， 只 接受 来 自 运行 私有 服务 
的 网 络 子 网 的 网 络 流量 。 除 此 之 外 ， 私 有 区 域 应 该 拥有 上 自己 的 服务 网 关 
和 验证 服务 。 公 共 API 服 务 应 该 对 私有 区 域 验证 服务 进行 验证 。 所 有 的 
应 用 程序 数据 至 少 应 该 在 私有 区 域 的 网 络 子 网 中 ， 并 且 只 能 通过 驻 留 在 
私有 区 域 的 微服 务 访 问 。 























私有 API 网 络 区 域 应 该 要 被 封锁 到 什么 程度 











许多 组 织 采取 的 方法 是 ， 他 们 的 安全 模型 应 该 有 一 个 坚硬 的 外 在 中 心 ， 
晶 拥 有 一 个 更 柔软 的 内 表面 。 这 意味 着 ,一 旦 流量 进入 私有 API 区 域 ， 私 有 
区 域 中 的 服务 之 间 的 通信 就 可 以 不 加 密 (不 需要 HTTPS〉 ， 也 不 需要 验证 机 
制 。 大 多 数 时 候 ， 这 都 是 为 了 方便 和 加 快 开发 。 拥 有 的 安全 性 越 高 ， 调 试问 
题 的 难度 就 越 大 ， 从 而 增加 管理 应 用 程序 的 整体 复杂 性 。 


























一 、 






























































我 倾向 于 对 这 个 世界 抱 有 一 种 偏执 的 看 法 。〔 我 在 金融 服务 行业 工作 了 
8 年 ， 因 此 自然 而 然 地 变 得 多 疑 。) 我 宁愿 牺牲 额外 的 复杂 性 〈 可 以 通过 
DevOps 脚 本 来 减轻 这 种 复杂 性 ) ， 强 制 在 私有 API 区 域 中 运行 的 所 有 服务 都 
使 用 SSL， 并 通过 私有 区 域 中 运行 的 验证 服务 进行 验证 。 读 者 需要 问 自 己 的 
问题 是 ， 是 否 愿意 看 到 自己 的 组 织 因 为 遭受 网 络 入 侵 而 登 上 当地 报纸 的 头 
版 ? 





















































4. 通过 封锁 不 需要 的 网 络 端口 来 限制 微服 务 的 攻击 面 
许多 开发 人 员 并 没有 重视 为 了 使 服务 正常 运行 而 需要 打开 的 端口 的 











最 少数 量 。 A a te ss de 
务 所 需 的 端口 ， 或 者 服务 所 需 的 一 部 分 基础 设施 (监视 、 日 志 聚 合 ) 


不 要 只 关注 入 站 访问 端口 。 许 多 开发 人 员 和 忘记 了 封锁 他 们 的 出 站 端 
口 。 封 锁 出 站 端 口 可 以 防止 数据 在 服务 本 身 被 攻击 者 破坏 的 情况 下 从 服 
务 中 泄露 。 另 外 ， 要 确保 查看 公共 API 区 域 和 私有 API 区 域 中 的 网 络 端 
口 访问 。 





.060 小气 


OAuth2 是 一 个 基于 令 牌 的 验证 框架 ， 用 于 对 用 户 进行 验证 。 

OAuth2 确 保 每 个 执行 用 户 请 求 的 微服 务 不 需要 在 每 次 调用 时 都 出 

示 用 户 和 凭据。 

OAuth2 为 保护 Web 服 务 调用 提供 了 不 同 的 机 制 ， 这 些 机 制 称 为 授权 
(grant) 。 

要 在 Spring 中 使 用 OAuth2， 需 要 建立 一 个 基于 OAuth2 的 验证 服务 。 

想 要 调用 服务 的 每 个 应 用 程序 都 需要 通过 OAuth2 验 证 服务 注册 。 

每 个 应 用 程序 都 有 自己 的 应 用 程序 名 称 和 密 钥 。 

用 户 和 凭据 和 角色 存储 在 内 存 或 数据 存储 中 ， 并 通过 Spring Security 

访问 。 

每 个 服务 必须 定义 角色 可 以 采取 的 动作 。 

Spring Cloud Security 支 持 JSON Web Token (JWT) 规范 。 

JWT 定 义 了 一 个 签名 的 JSON 标 准 ， 用 于 生成 OAuth2 令 脾 。 

使 用 JWT 可 以 将 目 定 义 字段 注入 规范 中 。 

保护 微服 务 涉及 的 不 仅仅 是 使 用 OAuth2， 还 应 该 使 用 HTTPS 加 密 

服务 之 间 的 所 有 调用 。 

使 用 服务 网 关 来 缩小 可 以 到 达 服 务 的 访问 点 的 数量 。 

通过 限制 运行 服务 的 操作 系统 上 的 入 站 端口 和 出 站 端口 数 来 限制 服 

务 的 攻击 面 。 














第 8 章 ”使 用 Spring Cloud Stream 的 事件 驱动 
架构 


本 章 主要 内 容 


。 了 解 事件 驱动 的 架构 处 理 以 及 它 与 微服 务 的 相关 性 

。 使 用 Spring Cloud Stream 人 简化 微服 务 中 的 事件 处 理 

。 配置 Spring Cloud Stream 

。 使 用 Spring Cloud Stream 和 Kafka 发 布 消 息 

。 使 用 Spring Cloud Stream 和 和 Kafka 消费 消息 

。 使 用 Spring Cloud Stream、Kafka 和 Redis 实 现 分 布 式 缓存 


还 记得 最 后 一 次 和 别人 坐 下 来 聊天 是 什么 时 候 吗 ? 回想 一 下 你 是 如 
何 与 那个 人 进行 互动 的 。 你 完全 专注 于 信息 交换 〈 就 是 在 你 说 完 之 后 ， 
在 等 待 对 方 完全 回复 之 前 什么 都 没有 做 ) 吗 ? 当 你 说 话 的 时 候 ， 你 完 

专注 于 谈话 ， 而 不 让 外 界 的 东西 分 散 自己 的 注意 力 吗 ? 如 果 这 场 谈话 中 
有 两 位 以 上 的 参与 者 ， 你 重复 了 你 对 每 位 对 话 参 与 者 所 说 的 话 ， 然 后 依 
次 等 待 他 们 的 回应 吗 ? 如 果 你 对 上 述 问题 的 回答 都 是 “是 *， 那 就 说 明 你 
已 经 得 道 开 悟 ， 超 越 了 我 等 凡人 ， 那 么 你 应 该 停止 你 正在 做 的 事情 ， 因 
为 你 现在 可 以 回答 这 个 古老 的 问题 “一 只 手 鼓掌 的 声音 是 什么 ?” 另 

外 ， 我 猜 你 没有 孩子 。 


事实 上 ， 人 类 总 是 处 于 一 种 运动 状态 ， 与 周围 的 环境 相互 作用 ， 同 
时 发 送信 息 给 周围 的 事物 并 接收 信息 。 在 我 家 里 ， 一 个 典型 的 对 话 可 能 
是 这 样 的 : 在 和 老婆 说 话 的 时 候 我 正 忙 着 洗 碗 ， 我 正在 同 她 描述 我 的 一 
天 ， 此 时 ， 她 正 玩 关 她 的 手机 ， 并 聆听 着 、 处 理 着 我 说 的 话 ， 然 后 偶尔 
给 予 回应 。 妆 我 在 洗 太 的 时 候 ， 我 昕 到 隔壁 房间 里 有 一 阵 骚 动 。 我 停 下 
手头 的 事情 ， 冲 进 隔 壁 房 间 去 看 看 出 了 什么 问题 ， 然 后 我 束 看 到 我 们 那 
只 9 个 月 大 的 小 狗 维 德 咬 住 了 我 3 岁 大 的 儿子 的 鞋 ， 像 拿 看 战利品 般 在 客 
厢 里 到 处 跑 ， 而 我 3 岁 的 儿子 对 此 情 此 景 感到 不 满 。 我 满 屋子 奶 狗 ， 下 
到 把 鞋子 拿 回来 。 然 后 我 回去 洗 太 ， 继 续 和 我 的 老 交 聊天。 


我 跟 大 家 说 这 件 事 并 不 是 想 告诉 大 家 我 生活 中 普通 的 一 天 ， 而 是 想 
要 指出 我 们 与 世界 的 互动 不 是 同步 的 、 线 性 的 ， 不 能 狭义 地 定义 为 一 个 









































请 求 - 啊 应 模型 。 它 是 消 恩 驱动 的 ， 在 这 里 ， 我 们 不 断 地 发 送 和 接收 消 
昌 。 当 我 们 收 到 消 妃 时 ， 我 们 会 对 这 些 消 恩 作 出 反应 ， 同 时 经 名 打 央 我 
们 正在 处 理 的 主要 任务 。 


本 章 将 介绍 如 何 设计 和 实现 基于 Spring 的 微服 务 ， 以 便 与 其 他 使 用 
异步 消息 的 微服 务 进行 通信 。 使 用 异步 消息 在 应 用 程序 之 间 进 行 通信 并 
不 新 鲜 ， 新 鲜 的 是 使 用 消息 实现 事件 通信 的 概念 ， 这 些 事件 代表 了 状态 
的 变化 。 这 个 概念 称 为 事件 驱动 架构 (Event Driven Architecture， 
EDA) ， 也 被 称 为 消息 驱动 架构 〈Message Driven Architecture， 
MDA) 。 基 于 EDA 的 方法 多 许 开 及 人 员 构 建 高 度 解 灰 的 系统 ， 它 可 以 
对 变更 作出 反应 ， 而 不 需要 与 特定 的 库 或 服务 紧密 耦合 。 当 与 微服 务 结 
合 后 ，EDA 通 过 仅 让 服务 监听 由 应 用 程序 发 出 的 事件 流 《〈 消 息 ) 的 方 
式 ， 人 允许 开发 人 员 迅 速 地 回应 用 程序 中 添加 新 功能 。 


Spring Cloud 项 目 通过 Spring Cloud Stream 子 项 目 使 构建 基于 消息 传 
递 的 解决 方案 变 得 轻而易举 。Spring Cloud Stream 人 允许 开发 人 员 轻 松 实 
现 消 妃 发 布 和 消费 ， 同 时 屏蔽 与 底层 消息 传递 平台 相关 的 实现 细节 。 











8.1 ”为 什么 使 用 消息 传递 、EDA 和 和 微服 务 


为 什么 消息 传递 在 构建 基于 微服 务 的 应 用 程序 中 很 重要 ? 为 了 回答 
这 个 问题 ， 让 我 们 从 一 个 例子 开始 。 本 章 将 使 用 贯穿 全 书 的 两 项 服务 : 
许可 证 服务 和 组 织 服 务 。 让 我 们 想象 一 下 ， 将 这 些 服务 部 署 到 生产 环境 
之 后 ， 我 们 会 发 现 ， 从 组 织 服务 中 查找 组 织 信息 时 ， 许 可 证 服务 调用 花 
费 了 非常 长 的 时 间 。 在 查看 组 织 数 据 的 使 用 模式 时 ， 我 们 会 发 现 组 织 数 
据 很 少 会 更 改 ， 并 且 组 织 服务 中 该 取 的 大 多 数 数 据 都 是 按照 组 织 记录 的 
主键 完成 的 。 如 果 可 以 为 组 织 数 据 缓存 读 操作 从 而 市 省 访问 数据 库 的 成 
本 ， 那 么 就 可 以 极 大 地 改善 许可 证 服务 调用 的 响应 时 间 。 


在 实施 缓存 解决 方案 时 ， 我 们 会 意识 到 有 以 下 3 个 核心 要 求 。 


(1) 缓存 的 数据 需要 在 许可 证 服务 的 所 有 实例 之 间 保 持 一 致 
一 一 这 意味 着 不 能 在 许可 证 服务 本 地 中 绥 存 数据 ， 因 为 要 保证 无 论 服务 
实例 如 何 都 能 读 取 相 同 的 组 织 数据 。 


(2) 不 能 将 组 织 数 据 缓存 在 托管 许可 证 服务 的 容 右 的 内 存 中 
托管 服务 的 运行 时 容 需 通 癌 受到 大 小 限制 ， 并 且 可 以 使 用 不 同 的 访 
问 模式 来 对 数据 进行 访问 。 本 地 缓存 可 能 会 带 来 复杂 性 ， 因 为 必须 保证 
本 地 缓存 与 集群 中 的 所 有 其 他 服务 同步 。 


(3) 在 更 新 或 删除 一 个 组 织 记录 时 ， 开 发 人 员 和 希望 许可 证 服务 能 
够 识别 出 组 织 服务 中 出 现 了 状态 更 改 一 一 许可 证 服务 应 该 使 该 组 织 的 
所 有 缓存 数据 失效 ， 并 将 它 从 缓存 中 删除 。 


我 们 来 看 看 实现 这 些 要 求 的 两 种 方法 。 第 一 种 方法 将 使 用 同步 请 
求 -响应 模型 来 实现 上 述 要求 。 在 组 织 状 态 发 生变 化 时 ， 许 可 证 服务 和 
组 织 服 务 通 过 它们 的 REST 端 点 进行 通信 。 第 二 种 方法 是 组 织 服务 发 出 
异步 事件 “消息 ) ， 该 事件 将 通报 组 织 服务 数据 已 经 发 生 了 变化 。 使 用 
第 二 种 方法 ， 组 织 服务 将 发 布 一 条 组 织 记录 已 被 更 新 或 删除 的 消 晨 到 队 
列 。 许 可 证 服务 将 监听 中 介 ， 了 解 到 一 个 组 织 事件 已 有 发生， 并 清除 其 组 
存 中 的 组 织 数 据 。 


8.1.1 使 用 同步 请 求 - 啊 应 方式 来 传达 状态 变化 





























对 于 组 织 数据 缓存 ， 我 们 将 使 用 分 布 式 的 键 值 存 储 数据 库 Redis。 
图 8-1 提 供 了 一 个 高 层次 概览 ， 讲 述 如 何 使 用 传统 的 同步 请 求 - 啊 应 编程 
模型 构建 高 速 缓存 解决 方案 。 
2. 许可 证 服务 首先 检查 Redis 3. 如 果 Redis 缓 存 中 没有 该 组 织 数据 ， 
缓存 ， 以 查找 组 织 数据 。 许可 证 服务 调用 组 织 服 务 去 检索 它 。 
Se Redis 








读 入 数据 
人 一 一 一 一 | 许可 证 服务 ”| 一 一 ~ 组 织 服务 。 < 一 一 一 一 一 ' 
许可 证 服务 客户 端 bn 
\ 4. 组 织 数 据 可 以 通过 对 组 织 


1. 许可 证 服务 用 户 发 出 调用 5. 当 组 织 数据 更 新 时 ， 组 织 服务 要 么 调用 许 i 
以 检索 许可 证 数据 。 可 证 服务 端点 ， 并 告诉 它 使 其 缓存 失效 ， 
要 么 直接 与 许可 证 服务 的 缓存 进行 联系 。 





图 8-1 在 同步 请 求 - 啊 应 模型 中 ， 紧 密 耦 合 的 服务 带 来 复杂 性 和 脆弱 性 


在 图 8-1 中 ， 当 用 户 调用 许可 证 服务 时 ， 许 可 证 服务 同样 需要 查找 
组 织 数 据 。 许 可 证 服务 首先 会 检查 通过 组 织 ID 从 Redis 集 群 中 检索 的 所 
需 的 组 织 数据 。 如 果 许 可 证 服务 找 不 到 组 织 数据 ， 它 将 使 用 基于 REST 
的 端点 调用 组 织 服务 ， 然 后 在 将 组 织 数据 返回 给 用 户 之 前 ， 将 返回 的 数 
据 存 储 在 Redis 中 。 现 在 ， 如 果 有 人 使 用 组 织 服 务 的 REST 端 点 来 更 新 或 
删除 组 织 记 录 ， 组 织 服务 将 需要 调用 在 许可 证 服务 上 公开 的 端点 ， 以 通 
知 许可 证 服务 使 它 缓存 中 的 组 织 数据 无 效 。 在 图 8-1 中 ， 如 果 碍 看 组 织 
服务 调用 许可 证 服务 以 使 Redis 级 存 矢 效 的 反方， 那 科 全 今 可 以 看 到 以 
下 3 个 问题 。 


(1) 组 织 服务 和 许可 证 服务 紧密 耦合 。 


(2) 耦合 带 来 了 服务 之 间 的 脆弱 性 。 如 果 用 于 使 缓存 无 效 的 许可 
证 服务 端点 发 生 了 更 改 ， 则 组 织 服务 必须 要 进行 更 改 。 


(3) 这 种 方法 是 不 灵活 的 ， 因 为 如 果 想 要 为 组 织 服务 添加 新 的 消 
费 者 ， 我 们 必须 修改 组 织 服务 的 代码 ， 才 能 让 它 知 道 需 要 调用 其 他 的 服 
务 以 通知 数据 变更 。 











1. 服务 之 间 的 紧密 厢 合 


在 图 8-1 中 ， 我 们 可 以 看 到 许可 证 服务 和 组 织 服务 之 间 存 在 紧密 耦 
合 。 许 可 证 服务 始终 依赖 于 组 织 服务 来 检索 数据 。 然 而 ， 通 过 让 组 织 服 
务 在 组 织 记录 被 更 新 或 删除 时 直接 与 许可 证 服务 进行 通信 ， 就 已 经 将 耦 
合 从 组 织 服务 引入 许可 证 服务 了 。 为 了 使 Redis 绥 存 中 的 数据 失效 ， 组 
织 服务 需要 许可 证 服务 公开 的 并 点 ， 该 痢 点 可 以 被 调用 以 使 许可 证 服务 
的 Redis 绥 存 无 效 ， 或 者 组 织 服务 必须 直接 与 许可 证 服务 所 拥有 的 Redis 
服务 器 进行 通信 以 清除 其 中 的 数据 。 


让 组 织 服务 与 Redis 进 行 通信 有 其 自 喘 的 问题 ， 因 为 开发 人 员 正 直 
接 与 另 一 个 服务 拥有 的 数据 存储 进行 通信 。 在 微服 务 环境 中 ， 这 是 一 个 
很 大 的 禁忌 。 昌 然 可 以 认为 组 织 数据 理所当然 地 属于 组 织 服务 ， 但 是 许 
可 证 服务 在 特定 的 上 下 文中 使 用 这 些 数据 ， 并 且 可 能 潜在 地 转换 数据 ， 
或 者 围绕 这 些 数据 构建 业务 规则 。 让 组 织 服务 直接 与 Redis 服 务 进 行 通 
信 ， 可 能 会 意外 地 破坏 拥有 许可 证 服务 的 团队 所 实现 的 规则 。 


2. 服务 之 间 的 脆弱 性 


许可 证 服务 与 组 织 服务 之 间 的 紧密 厢 合 也 带 来 了 这 两 种 服务 之 间 的 
脆弱 性 。 如 果 许 可 证 服务 关闭 或 运行 绥 慢 ， 那 么 组 织 服 务 可 能 会 受到 影 
啊 ， 因 为 组 织 服务 正在 与 许可 证 服务 进行 直接 通信 。 同 样 ， 如 果 组 织 服 
务 直 接 与 许可 证 服务 的 Redis 数 据 存 储 进 行 对 话 ， 那 么 就 会 在 组 织 服务 
和 Redis 之 间 创 建 一 个 依赖 和 关系。 在 这 种 情况 下 ， 共 衬 Redis 服 务 需 出 现 
任何 问题 部 有 可 能 拖 垮 这 两 个 服务 。 


3. 在 修改 组 织 服务 以 增加 新 的 消费 者 方面 是 不 灵活 的 


这 种 架构 的 最 后 一 个 问题 是 ， 它 是 不 灵活 的 。 使 用 图 8-1 中 的 模 
型 ， 如 果 有 其 他 服务 对 组 织 数据 发 生 的 变化 感 兴趣 ， 则 需要 添加 另 一 个 
从 组 织 服务 到 该 其 他 服务 的 调用 。 这 意味 着 需要 更 改 代码 并 重新 部 普 组 
织 服务 。 如 果 使 用 同步 的 请 求 -响应 模型 来 通知 状态 更 改 ， 则 会 在 应 用 
程序 中 的 核心 服务 和 其 他 服务 之 间 出 现 网 状 的 依赖 关系 模式 。 这 些 网 络 
的 中 心 会 成 为 应 用 程序 中 的 主要 故障 点 。 


另 一 种 耦合 









































虽然 消息 传递 在 服务 之 间 增 加 了 一 个 间接 层 ， 但 是 使 用 消息 传递 仍然 会 
在 两 个 服务 之 间 引 入 紧密 耦合 。 在 本 章 的 后 面 ， 读 者 将 在 组 织 服务 和 许可 证 
服务 之 间 发 送 消 息 。 这 些 消 息 将 使 用 JSON 作 为 消息 的 传输 协议 ， 序 列 化 以 
及 反 序 列 化 为 Java 对 象 。 如 果 两 个 服务 不 能 优雅 地 处 理 同一 消息 类 型 的 不 同 
版 本 ， 则 在 转换 为 Java 对 象 时 ， 对 JSON 消 息 的 结构 的 变更 会 造成 问题 。 
JSON 本 身 不 支持 版 本 控制 ， 但 如 果 读 者 需要 版 本 控制 ， 那 么 可 以 使 用 
Apache Avro。Avro 是 一 个 二 进 制 协议 ， 它 内 置 了 版 本 控制 。Spring Cloud 
Stream 文 持 Apache Avro 作为 消息 传递 协议 。 使 用 Avro 不 在 本 书 的 讨论 范围 
之 内 ， 但 是 本 书 确 实 希望 让 读者 意识 到 ， 如 果真 的 担心 消息 版 本 控制 的 话 ， 
Avro 确实 会 有 帮助 。 
























































8.1.2 ”使 用 消息 传递 在 服务 之 间 传 达 状 态 更 改 

使 用 消息 传递 方式 将 会 在 许可 证 服务 和 组 织 服 务 之 间 注 入 队列 。 访 
队列 不 会 用 于 从 组 织 服务 中 读 取 数 据 ， 而 是 由 组 织 服务 用 于 在 组 织 服务 
管理 的 组 织 数 据 内 发 生 状 态 更 改 时 发 布 消 息 。 图 8-2 演 示 了 这 种 方法 。 


Kenls 1. 当 组 织 服 务 传达 状态 更 改 时 ， 它 将 消息 发 布 到 队列 中 。 











许可 证 服务 





消息 队列 
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2. 许可 证 服务 监视 队列 中 由 组 织 服务 发 布 的 所 有 消息 ， 
并 可 根据 需要 使 Redis 缓 存 数据 失效 。 





许可 证 服务 客户 端 组 织 服 务 客户 端 











图 8-2” 当 组 织 状态 更 改 时 ， 消 息 将 被 写 入 位 于 两 个 服务 之 间 的 消息 队列 之 中 





在 图 8-2 所 示 的 模型 中 ， 每 次 组 织 数 据 发 生变 化 ， 组 织 服务 都 发 布 
一 条 消 明 到 队列 中 。 许 可 证 服务 正在 监视 消息 队列 ， 并 在 消 奶 进入 时 将 
相应 的 组 织 记 录 从 Redis 绥 存 中 清除 。 当 涉及 传达 状态 时 ， 消 姑 队 列 充 
当 许 可 证 服务 和 组 织 服务 之 间 的 中 介 。 这 种 方法 提供 了 以 下 4 个 好 处 : 


。 松 耘 合 ; 
。 附和 久 性 ; 
。 可 伸缩 性 ; 
。 灵活 性 。 


1. 松 灯 合 


微服 务 应 用 程序 可 以 由 数 十 个 小 型 的 分 布 式 服务 组 成 ， 这 些 服 务 彼 
此 交互 ， 并 对 彼此 省 理 的 数据 感 兴趣 。 正 如 在 前 面 提 到 的 同步 设计 中 所 
看 到 的 ， 同 步 HTTP 啊 应 在 许可 证 服务 和 组 织 服务 之 间 产 生 一 个 强 依 赖 
关系 。 尺 管 我们 不 能 完全 消除 这 些 依赖 关系 ， 但 是 通过 仪 公开 直接 管理 
服务 所 拥有 的 数据 的 并 点 ， 我 们 可 以 尝试 最 小 化 依赖 天 系 。 消 居 传 递 的 
方法 允许 开 用 人 员 解 耘 两 个 服务 ， 因 为 在 涉及 传达 状态 更 改 时 ， 两 个 服 
务 都 不 知道 外 此 。 当 组 织 服务 需要 发 布 状态 更 改 时 ， 它 会 将 消 奶 写 入 队 
列 ， 而 许可 证 服务 只 知道 它 得 到 条 消息 ， 却 不 知道 谁 发 布 了 这 条 消 











2. 耐久 性 


队列 的 存在 让 开发 人 员 可 以 保证 ， 即 使 服务 的 消费 者 已 经 关闭 ， 也 
可 以 发 送 消 妃 。 即 使 许可 证 服务 不 可 用 ， 组 织 服 务 也 可 以 继续 发 布 消 
恩 。 消 奶 将 存储 在 队列 中 ， 并 将 一 直 保存 到 许可 证 服务 可 用 。 忆 一 方 
面 ， 通 过 将 缓存 和 队列 方法 结合 在 一 起 ， 如 果 组 织 服务 关闭 ， 许 可 证 服 
务 可 以 优雅 地 降级 ， 因 为 至 少 有 部 分 组 织 数据 将 位 于 其 缓存 中 。 有 时 
候 ， 旧 数据 比 没 有 数据 好 。 


3. 可 伸缩 性 


因为 消息 存储 在 队列 中 ， 所 以 消 轧 发 送 者 不 必 等 竺 来 目 消 息 消 费 者 
的 响应 ， 它 们 可 以 继续 工作 。 同 样 地 ， 如 果 一 个 消息 消费 者 没有 足够 的 
能 力 人 处理 从 消 晨 队列 中 读 取 的 消 奶 ， 那 么 启动 更 多 消 居 消费 者 ， 并 让 它 
们 处 理 从 队列 中 读 取 的 消 轧 则 是 一 项 非常 简单 的 任务 。 这 种 可 伸缩 性 方 
法 适用 于 微服 务 模型 ， 因 为 我 通过 本 书 强 调 的 其 中 一 件 事情 就 是 ， 局 动 
































微服 务 的 新 实例 应 该 是 很 简单 的 ， 让 这 些 追 加 的 微服 务 处 理 持 有 消息 的 
消息 队列 亦 是 如 此 。 这 就 是 水 平 伸缩 的 一 个 示例 。 从 队列 中 读 取 消息 的 
传统 伸缩 机 制 涉及 增加 消息 消费 者 可 以 同时 处 理 的 线程 数 。 遗 憾 的 是 ， 
这 种 方法 最 终 会 受 消 息 消 费 者 可 用 的 CPU 数量 的 限制 。 微 服务 模型 则 没 
有 这 样 的 限制 ， 因 为 它 是 通过 增加 托管 消费 消息 的 服务 的 机 器 数量 来 进 
行 扩 大 的 。 
4. 灵活 性 

消息 的 发 送 者 不 知道 谁 将 会 消费 它 。 这 意味 着 开发 人 员 可 以 轻松 添 
加 新 的 消息 消费 者 (和 新 功能 ) ， 而 不 影响 原始 发 送 服务 。 这 是 一 个 非 
常 强大 的 概念 ， 因 为 可 以 在 不 必 触 及 现 有 服务 的 情况 下 ， 将 新 功能 添加 


So 
Yo 


8.1.3 ”消息 传递 架构 的 缺点 


与 任何 架构 模型 一 样 ， 基 于 消息 传递 的 架构 也 有 折 中 。 基 于 消 妃 传 
00 
舌 : 











消 轧 处 理 语义 ; 
消 忆 可 见 性 ; 
消息 编排 。 


1. 消息 处 理 语义 


在 基于 微服 务 的 应 用 程序 中 使 用 消息 ， 需 要 的 不 只 是 了 解 如 何 发 布 

和 消费 消息 。 它 有 要求 开 发 人 员 了 解 应 用 程序 消 宽 有 序 消息 时 的 行为 是 什 

么 ， 以 及 如 果 消 妃 没 有 按 顺 序 处 理会 发 生 什么 情况 。 例 如 ， 如 果 严 格 要 

求 来 自 单 个 客户 的 所 有 订单 都 必须 按照 接收 的 顺序 进行 处 理 ， 那 么 开发 

nn 
7 


这 还 意味 着， 如 打开 友人 员 正 在 使 用 消息 传递 来 执行 数据 的 严格 状 
态 转换 ， 那 么 就 需要 在 设计 应 用 程序 时 考虑 到 消 妃 抛 出 异常 或 者 错误 按 
无 序 方式 处 理 的 场景 。 如 宋 消 息 失 败 ， 是 重 试 处 理 错误 ， 还 是 就 这 么 让 
它 失 败 ? 如 果 其 中 一 个 客户 消息 失败 ， 那 么 如 何 处 理 与 该 客户 有 关 的 未 











来 消息 ? 这 些 都 是 需要 考虑 的 问题 。 
2. 消息 可 见 性 


在 微服 务 中 使 用 消 上 息 ， 通 常 意味 着 同步 服务 调用 与 异步 处 理 服务 的 
混合 。 消 妃 的 弄 步 性 意味 着 消息 在 发 布 或 消费 时 ， 它 们 可 能 不 会 被 立刻 
接收 或 处 理 。 此 外 ， 像 关联 ID 这 些 在 web 服务 调用 和 消 妃 之 间 用 于 跟踪 
用 户 事务 的 信息 ， 对 于 理解 和 调试 应 用 程序 中 发 生 的 事情 是 至 关 重 要 
的 。 读 者 可 能 还 记得 在 第 6 章 中 ， 0 
一 编号 ， 并 与 每 个 服务 调用 一 起 传递 ， 此 外 ， 它 还 应 该 在 每 条 消息 被 发 
布 和 消费 时 被 传递 。 


3. 消 晨 编排 


正如 在 消息 可 见 性 的 那 部 分 中 提 到 的 ， 基 于 消息 传递 的 应 用 程序 更 
难 按照 应 用 程序 的 执行 顺序 进行 业务 逻辑 推理 ， 因 为 它们 的 代码 不 再 以 
简单 的 块 请 求 - 啊 应 模型 的 线性 方式 进行 处 理 。 相 反 ， 调 试 基 于 消息 的 
应 用 程序 可 能 涉及 多 个 不 同 服 务 的 日 志 ， 在 这 些 服 务 中 ， 用 户 事 务 可 以 
在 不 同 的 时 间 不 按 顺 序 执行 。 
































消息 传递 可 能 很 复杂 但 很 强大 




















前 面 几 小 节 并 不 是 为 了 吓 跑 大 家 ， 让 大 家 远离 在 应 用 程序 中 使 用 消息 传 
递 。 相 反 ， 我 的 目的 是 强调 在 服务 中 使 用 消息 传递 需要 深 谋 远虑 。 我 最 近 完 
成 了 一 个 主要 的 项 目 ， 需 要 为 每 个 客户 开启 和 关闭 有 状态 的 AWS 服 务 器 实 
例 集 。 我 们 必须 使 用 AWS 简 单 排队 服务 (Simple Queuing Service，SQS ) 和 
Kafka 来 集成 微服 务 调用 和 消息 的 组 合 。 虽 然 这 个 项 目 很 复杂 ， 但 是 在 项 目 
结束 时 ， 我 亲眼 看 到 了 消息 传递 的 强大 功能 。 我 们 的 团队 意识 到 我 们 需要 处 
理 的 问题 是 ， 在 服务 器 被 终止 之 前 ， 我 们 必须 确保 从 服务 器 上 提取 某 些 文 
件 。 这 一 步骤 占据 大 约 75% 的 用 户 工作 流程 ， 并 且 整 个 流程 只 有 在 这 一 步 完 
成 之 后 才能 继续 进行 。 幸 运 的 是 ， 我 们 有 一 个 微服 务 〈 称 为 文件 恢复 服 
务 ) ， 它 会 检查 正在 退出 的 服务 器 是 否 已 将 文件 提取 出 来 。 由 于 服务 器 通过 
事件 传递 了 所 有 的 状态 变化 《包括 它 们 正在 退出 ) ， 所 以 我 们 只 需要 将 文件 








































































































恢复 服务 器 插入 来 自 正在 退出 的 服务 器 的 事件 流 中 ， 并 让 它们 监 


听 “olecommissioning” 事 件 。 


如 果 整 个 过 程 都 是 同步 的 ， 那 么 增加 这 个 文件 排查 的 步骤 将 是 非常 痛苦 
的 。 但 是 在 最 后 ， 我 们 只 需要 一 个 在 生产 中 已 存在 的 现 有 服务 ， 来 监听 来 自 
现 有 消息 队列 的 事件 并 作出 反应 。 这 项 工作 是 在 几 天 内 完成 的 ， 我 们 在 项 目 
交付 过 程 中 从 没 出 过 任何 差错 。 通 过 消息 ， 开 发 人 员 可 以 将 服务 挂钩 在 一 



































起 ， 而 不 需要 将 服务 在 基于 代码 的 工作 流 中 硬 编码 到 一 起 。 











8.2 ”Spring Cloud Stream 人 简介 


Spring Cloud 可 以 轻松 地 将 消息 传递 集成 到 基于 Spring 的 微服 务 中 ， 
它 是 通过 Spring Cloud Stream 项 目 来 实现 这 一 点 的 。Spring Cloud Stream 
是 一 个 由 注解 驱动 的 框架 ， 它 允许 开发 人 员 在 Spring 应 用 程序 中 轻松 地 
构建 消息 发 布 者 和 消费 者 。 


Spring Cloud Stream 还 允许 开发 人 员 抽 象 出 正在 使 用 的 消息 传递 平 
台 的 实现 细节 。Spring Cloud Stream 可 以 使 用 多 个 消息 平台 (包括 
Apache Kafka 项 目 和 RabbitMQ) ， 而 平台 的 有 具体 实现 细节 则 被 排除 在 应 
用 程序 代码 之 外 。 在 应 用 程序 中 实现 消息 发 布 和 消费 是 通过 平台 无 关 的 
Spring 接口 实现 的 。 

















在 本 章 中 ， 读 者 将 使 用 名 为 Kafka 的 轻 量 级 消息 总 线 。Kafka 是 一 种 轻 量 级 、 高 性 能 的 消 
息 总 线 ， 人 允许 开发 人 员 异 步 地 将 消息 从 一 个 应 用 程序 发 送 到 一 个 或 多 个 其 他 应 用 程序 。Kafka 
是 用 Java 编 写 的 ， 由 于 Kafka 具 有 高 可 靠 性 和 可 伸缩 性 ， 在 许多 基于 云 的 应 用 程序 中 ， 它 已 经 
成 为 事实 上 的 标准 消息 总 线 。 此 外 ，Spring Cloud Stream 还 支持 使 用 RabbitMQ 作 为 消息 总 
线 。Kafka 和 RabbitMQ 都 是 强大 的 消息 平台 ， 我 在 本 书 中 选择 了 Kafka， 因 为 它 是 我 最 熟悉 
的 。 


































































































要 了 解 Spring Cloud Stream， 让 我 们 从 Spring Cloud Stream 的 架构 开 
台 讨 论 ， 并 熟悉 Spring Cloud Stream 的 术语 。 如 果 读 者 以 前 从 未 使 用 过 
基于 消息 传递 的 平台 ， 那 么 接 下 来 所 涉及 的 新 术语 可 能 会 有 些 令 人 难以 
理解 。 


Spring Cloud Stream 架 构 
让 我 们 以 通过 消息 传递 进行 通信 的 两 个 服务 的 角度 来 查看 Spring 


Cloud Stream 的 架构 。 在 这 两 个 服务 中 ， 一 个 是 消息 发 布 者 ， 另 一 个 是 
消息 消费 者 。 图 8-3 展 示 了 如 何 使 用 Spring Cloud Stream 来 帮助 消息 传 








服务 客户 端 2. 发 射 器 是 发 布 消息 的 服务 的 
Spring 代码 。 
1. 服务 客户 端 调 用 服务 ， 然 后 
人 
状态 。 这 是 在 服务 的 业务 a 
辑 中 完成 的 。 3. 消息 发 布 到 通道 。 


4. 绑 定 器 是 与 特定 消息 传递 系统 
通信 的 Spring Cloud Stream 
框架 代码 。 


5. 消息 代理 可 以 使 用 任意 数量 
的 消息 平台 实现 ， 包 括 Apa- 
che Kafka 和 RabbitMQ 。 





6. 消息 处 理 〈 绑 定 器 、 通 道 、 
接收 器 ) 的 顺序 随 着 服务 接 
收 消息 而 发 生变 化 。 


7. 接收 器 是 特定 于 服务 的 代码 ， 
它 监听 一 个 通道 ， 然 后 处 理 传 
入 的 消息 。 





图 8-3 ” 随 着 消息 的 发 布 和 消费 ， 它 将 流 经 一 系列 的 Spring Cloud Stream 组 件 ， 这 些 组 件 抽象 出 
底层 消息 传递 平台 


随 着 Spring Cloud 中 消息 的 发 布 和 消费 ， 有 4 个 组 件 涉及 发 布 消息 和 
消 费 消 息 9 它们 是 和 


。 发 射 器 (source) ; 


。 通道 (channel) ; 
。 绑 定 器 (binder) ; 
。 接收 器 (sink) 。 


1. 发 射 器 


当 一 个 服务 准备 发 布 消 息 时 ， 它 将 使 用 一 个 发 射 器 发 布 消息 。 发 射 
器 是 一 个 Spring 注解 接口 ， 它 接收 一 个 普通 Java 对 象 〈(POJO) ， 该 对 象 
代表 要 发 布 的 消息 。 发 射 器 接收 消息 ， 然 后 序列 化 它 〈 默 认 的 序列 化 是 
JSON) 并 将 消息 发 布 到 通道 。 


2. 通道 


通道 是 对 队列 的 一 个 抽象 ， 它 将 在 消息 生产 者 发 布 消息 或 消息 消费 
者 消费 消 妃 后 保留 该 消息 。 通 道 名 称 始终 与 目标 队列 名 称 相关 联 。 然 
而 ， 队 列 名 称 永远 不 会 直接 公开 给 人 代码， 相反， 通道 名 称 会 在 代码 中 使 
用 。 这 意味 着 开发 人 员 可 以 通过 更 改 应 用 程序 的 配置 而 不 是 应 用 程序 的 
代码 来 切换 通道 读 取 或 写 入 的 队列 。 


3. 绑 定 器 

绑 定 器 是 Spring Cloud Stream 框 架 的 一 部 分 ， 它 是 与 特定 消息 平台 
对 话 的 Spring 代码 。Spring Cloud Stream 框 架 的 绑 定 器 部 分 允许 开发 人 员 
处 理 消息 ， 而 不 必 依 赖 于 特定 于 平台 的 库 和 API 来 发 布 和 消费 消 恩 。 
4. 接收 顷 

在 Spring Cloud Stream 中 ， 服 务 通过 一 个 接收 器 从 队列 中 接收 消 


恩 。 接 收 需 监听 传 入 消 妃 的 通道 ， 并 将 消息 反 序 列 化 为 POJO。 从 这 里 
开始 ， 消 息 束 可 以 按照 Spring 服务 的 业务 逻辑 来 进行 处 理 。 














8.3 ”编写 简单 的 消 恩 生产 者 和 消费 者 


现在 我 们 已 经 了 解 完 Spring Cloud Stream 中 的 基本 组 件 ， 接 下 来 看 
一 个 简单 的 Spring Cloud Stream 示 例 。 对 于 第 一 个 例子 ， 我 们 将 要 从 组 
织 服 务 传递 一 条 消息 到 许可 证 服务 。 在 许可 证 服务 中 ， 唯 一 要 做 的 事情 
就 是 将 日 志 消 息 打 印 到 控制 台 。 


另外 ， 在 这 个 例子 中 ， 因 为 只 有 一 个 Spring Cloud Stream 发 射 器 
《消息 生成 者 ) 和 接收 器 〈 消 息 消 费 者 ) ， 所 以 我 们 将 要 采用 Spring 
Cloud 提 供 的 一 些 便捷 方式 ， 让 在 组 织 服 务 中 建立 发 射 器 以 及 在 许可 证 

服务 中 建立 接收 器 变 得 更 简单 。 


8.3.1 在 组 织 服务 中 编写 消息 生产 者 


我 们 首先 修改 组 织 服 务 ， 以 便 每 次 添加 、 更 新 或 删除 组 织 数 据 时 ， 
组 织 服务 将 疝 Kafka 主 题 〈topic) 发 布 一 条 消息 ， 指 示 组 织 更 改 事件 已 
经 发生。 图 8-4 突 出 显示 了 消息 生产 者 ， 并 构建 在 图 8-3 所 示 的 通用 
Spring Cloud Stream 架 构 之 上 。 


























组 织 服务 





2. 组 织 服 务 将 在 内 部 使 用 该 名 称 的 
bean 来 发 布 消息 。 


组 织 客户 端 


1. 组 织 客户 端 调 用 组 织 服务 的 
REST 端 点 ， 更 新 了 数据 。 

3. Spring Cloud Stream 通 道 的 
名 称 ， 它 将 映射 到 Kafka 主 题 
(orgChangeTopic) 。 


4. 与 Kafka 服 务 器 绑 定 的 Spring 
Cloud Stream 类 和 配置 。 





图 8-4 ” 当 组 织 服 务 数据 发 生变 化 时 ， 它 会 向 Kafka 发 布 消息 


发 布 的 消息 将 包括 与 更 改 事件 相关 联 的 组 织 ID， 还 将 包括 发 生 的 操 
作 添 加 、 更 新 或 删除 〉。 


需要 做 的 第 一 件 事 就 是 在 组 织 服务 的 Maven pom.xml 文 件 中 设置 
Maven 依 赖 项 。pom.xml 文 件 可 以 在 organization-service 目 录 中 找到 。 在 
pom.xml 中 ， 需 要 添加 两 个 依赖 项 : 一 个 用 于 核心 Spring Cloud Stream 
库 ， 另 一 个 用 于 包含 Spring Cloud Stream Kafka 库 。 





<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-stream</artifactId> 
</dependency> 
<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-stream-kafka</artifactId> 
</dependency> 


[L 


定义 完 Maven 依 赖 项 ， 就 需要 告诉 应 用 程序 它 将 绑 定 到 Spring Cloud 
Stream 消 息 代 理 。 这 可 以 通过 使 用 @EnableBinding 注解 来 标注 组 织 服 
务 的 引导 类 Application (在 organization- 
service/src/main/java/com/thoughtmechanix/organization/Application.java 
中 ) 来 完成 。 代 码 清单 8-1 展 示 了 组 织 服务 的 Application 类 的 源 代 
但 。 























代码 清单 8-1 带 注 解 的 Application 类 
package com.thoughtmechanix.organization; 


import com.thoughtmechanix.organization.utils.UserContextFilter; 

import org.springframework.boot .SpringApplication; 

import org.springframework.boot.autoconfigure.SpringBootApplication; 
import org.springframework.cloud.client.circuitbreaker.EnableCircuitBreake 
六 

import org.springframework.cloud.netf1lix.eureka.EnableEurekaClient; 

import org.springframework.cloud.stream.annotation.EnableBinding; 

import org.springframework.cloud.stream.messaging.Source; 

import org.springframework.context.annotation.Bean; 

import javax.servlet.Filter; 


@SpringBootApplication 
@EnableEurekaClient 
@EnableCircuitBreaker 
@EnableBinding(Source.class) 和 一 --- @EnableBinding 注 解 告诉 Spring Cloud St 
ream 将 应 用 程序 绑 定 到 消息 代理 
public class Application 
@Bean 
public Filter userContextFilter() { 
UserContextFilter userContextFilter = new UserContextFilter(); 
return userContextFilter; 






































} 
public static void main(String[] args) { 
SpringApplication.run(Application.class, args); 


} 





在 代码 清单 8-1 中 ，@EnableBinding 注解 告诉 Spring Cloud Stream 
希望 将 服务 绑 定 到 消息 代理 。@EnableBinding 注解 中 的 


Source.class 告诉 Spring Cloud Stream， 该 服务 将 通过 在 Source 类 上 
定义 的 一 组 通道 与 消息 代理 进行 通信 。 记 住 ， 通 道 位 于 消息 队列 之 上 。 
Spring Cloud Stream 有 一 个 默认 的 通道 集 ， 可 以 配置 它们 来 与 消 四 代 理 


进行 通 
通信 。 


到 目前 为 止 ， 我们 还 没有 告诉 Spring Cloud ee enh 
绑 定 到 什么 消息 代理 。 本 章 很 快 就 会 讲 到 这 一 点 。 现 在 ， 我 们 可 以 继续 
实现 将 要 发 布 消息 的 代码 。 


消息 发 布 的 代码 可 以 在 organization- 


service/src/com/thoughtmechanix/organization/events/source/ 
SimpleSourceBean.java 中 找到 。 代 码 清单 8-2 展 示 了 这 
个 SimpleSourceBean 类 的 代码 。 























证 











代码 清单 8-2 ”向 消息 代理 发 布 消 , 





package com.thoughtmechanix.organization.events.source; 





// 为 了 简洁 ， 省 略 了 import 语 句 




















@Component 
public class SimpleSourceBean { 
private Source source; 


private static final Logger logger = 
= LoggerFactory.getLogger(SimpleSourceBean.class); 


@Autowired 
public SimpleSourceBean(Source source)t{ 和 一 --- Spring Cloud Stream 将 
注入 一 个 source 接口 ， 以 供 服务 使 用 


this.source = source; 























} 


public void publishOrgChange(String action,String orgId){ 
logger.debug("Sending Kafka message {}for Organization Id: {}", 
= action, orgId); 
OrganizationChangeModel] change = new OrganizationChangeModel( 
= OrganizationChangeModel.class.getTypeName(), 
mw action, 
ww orgId, 
= UserContext.getCorrelationId()); 和 二--- 要 发 布 的 消息 是 一 个 Java 











POJO 


Source 


.Output() 
.Send(MessageBuilder.withPayload(change).build()); 和 一 --- 当 
作 备 发 送 消 轧 时 ， 使 用 Source 类 中 定义 的 通道 的 send( ) 方 法 
} 























i 






































} 





在 代码 清单 8-2 中 ， 我 们 将 Spring Cloud Source 类 注入 代码 中 。 记 
住 ， 所 有 与 特定 消息 主题 的 通信 都 是 通过 称 为 通道 的 Spring Cloud 
Stream 结 构 来 实现 的 。 通 道 由 一 个 Java 接 口 类 表示 。 在 代码 清单 8-2 中 ， 
我 们 使 用 的 是 Source 接口 。Source 是 Spring Cloud 定 义 的 一 个 接口 ， 
它 公 开 了 一 个 名 为 output() 的 方法 。 当 服务 只 需要 发 布 到 单个 通道 
时 ，Source 接口 是 一 个 很 方便 的 接口 。output() 方法 返回 一 
个 MessageChannel 类 型 的 类 。MessageChannel 代表 了 如 何 将 消息 发 








送 给 消 妃 代理 。 本 章 稍 后 将 介绍 如 何 使 用 和 目 定义 接口 来 公开 多 个 消息 传 


消息 的 实际 发 布 发 生 在 publishorgChange() 方法 中 。 此 方法 构建 
一 个 Java POJO， 名 为 OrganizationChangeModel 。 本 章 不 会 展 
示 OrganizationChangeModel 的 代码 ， 因 为 这 个 类 只 是 一 个 包含 3 个 
数据 元 素 的 POJO。 


。 动作 (action〉 一 一 这 是 触发 事件 的 动作 。 我 在 消 旦 中 包含 了 这 个 
动作 ， 以 便 让 消息 消费 者 在 处 理事 件 的 过 程 中 有 更 多 的 上 下 文 。 

。 组织 ID 〈organization ID ) 一 一 这 是 与 事件 关联 的 组 织 ID。 

。 关联 ID 〈correlation ID ) 这 是 触发 事件 的 服务 调用 的 关联 
ID。 应 该 始终 在 事件 中 包含 关联 ID， 因 为 它 对 跟踪 和 调试 流 经 服务 
的 消息 流 有 极 大 的 帮助 。 


当 准 备 好 发 布 消息 时 ， 可 使 用 从 source.output() 返回 的 
MessageChannel 的 send() 方法 : 


source.output().send(MessageBuilder.withpayload(change) .build()); 


send () 方法 接收 一 个 Spring Message 类 。 我 们 使 用 一 个 名 
为 MessageBuilder 的 Spring 辅助 类 来 接 

















收 OrganizationChangeModel 类 的 内 容 ， 并 将 它 转换 为 Spring 
Message 类 。 


这 就 是 发 送 消息 所 需 的 所 有 代码 。 然 而 ， 到 目前 为 止 ， 这 一 切 都 感 
觉 有 点 儿 像 魔术 ， 因 为 我 们 还 没有 看 到 如 何 将 组 织 服务 绑 定 到 一 个 特定 
的 消 妃 队列 ， 更 不 用 次 实际 的 消息 代理 。 上 述 的 这 一 切 都 是 通过 配置 来 
完成 的 。 代 码 清单 8-3 展 示 了 这 一 配置 ， 它 将 服务 的 Spring Cloud Stream 
Source 映射 到 Kafka 消 息 代理 以 及 Kafka 中 的 消息 主题 。 此 配置 信息 可 
以 位 于 服务 的 application.yml 文 件 中 ， 也 可 以 位 于 服务 的 Spring Cloud 
Config 条 目 中 。 





























代码 清单 8-3 ”用 于 发 布 消息 的 Spring Cloud Stream 配 置 


























Spring : 
application: 
name: organizationservice 
# 为 了 简洁 ， 省 略 了 其 余 配 置 
stream: 一 --- stream.bindings 是 所 需 配置 的 开始 ， 用 于 服务 将 消息 发 布 到 Spr 
ing Cloud Stream 消 息 代 理 
bindings : 
output : 二 --- ” output 是 通道 的 名 称 ， 映 射 到 在 代码 清单 8-2 中 看 到 的 sourc 
e .output() 通 道 
destination: orgChangeTopic ”~--- 这 是 要 写 入 消息 的 消息 队列 ( 
或 主题 ) 的 名 称 
content-type: application/json ~--- content-type 各 Spring C 
loud Stream 提 供 了 将 要 发 送 和 接收 什么 类 型 的 消息 的 提示 《在 本 例 中 是 JSON) 
kafka : 一 --- stream.bindings.kafka 属 性 告诉 Spring， 将 使 用 Kafka 作 为 
服务 中 的 消息 总 线 〈 可 以 使 用 RabbitMQ 作 为 蔡 代 ) 
binder: 
zkNodes: localhost 生 --- Zknodes 和 brokers 属 性 告诉 Spring Clou 
d Stream，Kafka 和 ZooKeeper 的 网 络 位 置 
brokers: localhost 

















































































































代码 清单 8-3 中 的 配置 看 起 来 很 密集 ， 但 很 简单 。 代 码 清单 8-3 中 的 
配置 属性 spring.stream.bindings.output 将 代码 清单 8-2 中 的 
source.output() 通道 映射 到 要 与 之 通信 的 消息 代理 上 的 主题 
orgChangeTopic 。 它 还 告诉 Spring Cloud Stream， 发 送 到 此 主题 的 消 
息 应 该 被 序列 化 为 JJON。Spring Cloud Stream 可 以 以 多 种 格式 序列 化 消 
息 ， 包 括 JSON、XML 以 及 Apache 基 金 会 的 Avro 格式 。 


代码 清单 8-3 中 的 配置 属性 spring.stream.bindings.kafka 告诉 
Spring Cloud Stream， 将 服务 绑 定 到 Kafka。 子 属性 告诉 Spring Cloud 
Stream，Kafka 消 息 代理 和 运行 着 Kafka 的 Apache ZooKeeper 服 务 器 的 网 
络 地 址 。 


我 们 已 经 编写 完 通 过 Spring Cloud Stream 发 布 消 息 的 代码 ， 并 通过 
配置 来 告诉 Spring Cloud Stream 它 将 使 用 Kafka 作 为 消息 代理 ， 那 么 接 下 
来 让 我 们 来 看 看 ， 组 织 服务 中 消息 的 发 布 实际 发 生 在 哪里 。 这 项 工作 将 
在 organization-service/src/main/java/com/thoughtmechanix/organization/ 
services/OrganizationService.java 中 的 OranizationServer 类 完成 。 代 


码 清单 8-4 展 示 了 这 个 类 的 代码 。 

















代码 清单 8-4 在 组 织 服务 中 发 布 消息 




















package com.thoughtmechanix.organization.services; 





// 为 了 简洁 ， 省 略 了 import 语 名 
@Service 
public class OrganizationService { 

@Autowired 

private OrganizationRepository orgRepository ; 




















@Autowired 一 --- ” Spring 的 自动 装配 用 于 将 SimpleSourceBean 注 入 组 织 服务 中 
SimpleSourceBean simpleSourceBean; 








// 为 了 简洁 ， 省 略 了 类 的 其 余部 分 
public void saveOrg(Organization org){ 
org.setId( UUID.randomUUID() .toSstring() ); 














orgRepository.save(org) 
simpleSourceBean.pub1lishorgChange("SAVE"，org.getId() ); 一--- 
对 服务 中 修改 组 织 数 据 的 每 一 个 方法 ， 调 用 simpleSourceBean. publishOrgChange() 
} 





} 





应 该 在 消息 中 放置 什么 数据 














我 从 团队 中 听 到 的 一 个 最 常见 的 问题 是 ， 当 他 们 第 一 次 开始 消息 之 旅 
时 ， 应 该 在 消息 中 放置 多 少数 据 。 我 的 答案 是 ， 这 取决 于 你 的 应 用 程序 。 正 






































如 读者 可 能 注意 到 的 ， 在 我 的 所 有 示例 中 ， 我 只 返回 已 更 改 的 组 织 记 录 的 组 
织 ID 。 我 从 来 没有 把 数据 更 改 的 副本 放 在 消息 中 。 在 我 的 例子 中 《以 及 我 在 
电话 通信 领域 中 遇 到 的 许多 问题 )》， 执 行 的 业务 逻辑 对 数据 的 变化 非常 敏 
感 。 我 使 用 基于 系统 事件 的 消息 来 告诉 其 他 服务 ， 数 据 状 态 已 经 发 生 了 变 
化 ， 但 是 我 总 是 强制 其 他 服务 重新 到 主 服务 器 (拥有 数据 的 服务 ) 上 来 检索 
数据 的 新 副本 。 这 种 方法 在 执行 时 间 方 面 是 昂贵 的 ， 但 它 也 保证 我 始终 拥有 
最 新 的 数据 副本 。 在 从 源 系 统 读 取 数 据 之 后 ， 所 使 用 的 数据 依然 可 能 会 发 生 
变化 ， 但 这 比 在 队列 中 盲目 地 消费 信息 的 可 能 性 要 小 得 多 。 










































































要 仔细 考虑 要 传递 多 少数 据 。 开 发 人 员 述 早 会 遇 到 这 样 一 种 情况 ， 传递 
的 数据 已 经 过 时 了 。 这 些 数 据 可 能 是 陈旧 的 ， 因 为 出 现 茶 种 问题 导致 它 在 消 
恩 队 列 待 了 太 长 时 间 ， 或 者 之 前 包含 数据 的 消息 失败 了 ， 并 且 消 息 中 传 入 的 
数据 现在 处 于 不 一 致 的 状态 (因为 应 用 程序 依赖 于 消息 的 状态 ， 而 不 是 抵 层 
数据 存储 中 的 实际 状态 ) 。 如 果 要 在 消息 中 传递 状态 ， 还 要 确保 在 消息 中 包 
含 日 期 时 间 惟 或 版 本 号 ， 以 便 使 用 数据 的 服务 可 以 检查 传递 的 数据 ， 并 确保 















































它 不 会 比 服 务 已 拥有 的 数据 副本 更 旧 〈 记 住 ， 数 据 可 以 不 按 顺 序 进行 检 
索 ) 。 




















8.3.2 ”在 许可 证 服务 中 编写 消息 消费 者 


到 目前 为 止 ， 我 们 已 经 修改 了 组 织 服务 ， 以 便 在 组 织 服务 更 改组 织 
数据 时 向 Kafka 发 布 消 息 。 任 何 对 组 织 数 据 感 兴趣 的 服务 ， 都 可 以 在 不 
需要 由 组 织 服务 显 式 调 用 的 情况 下 作出 反应 。 这 还 意味 着 开发 人 员 可 以 
轻松 地 添加 新 的 功能 ， 可 以 让 它们 监听 消息 队列 中 的 消息 来 对 组 织 服务 
中 的 更 改作 出 反应 。 现 在 让 我 们 换 一 个 角度 ， 看 看 服务 如 何 使 用 Spring 
Cloud Stream 来 消费 消息 。 


对 于 本 示例 ， 我 们 将 使 用 许可 证 服务 消费 组 织 服务 发 布 的 消息 。 图 
8-5 展 示 了 将 许可 证 服务 融入 图 8-3 所 示 的 Spring Cloud Stream 架 构 中 的 什 
么 地 方 。 

















Kafka 





1. 变更 消息 进入 Kafka 的 
orgChangeTopic 主 题 中 。 





orgChangeTopic 


pe ee 
| 





许可 证 服务 


2. Spring Cloud Stream 类 
和 配置 。 


3. 将 使 用 默认 的 input 通 道 和 自 定义 
通道 (inboundOrgChanges) 来 
传递 传 入 的 消息 。 


接收 器 


| (OrganizationChangeHandler) 
4. OrganizationChangeHandler 类 
处 理 每 个 传 入 的 消息 。 





图 8-5” 当 一 条 消息 进入 Kafka 的 orgChangeTopic 时 ， 许 可 证 服务 将 作出 响应 


首先 ， 还 是 需要 将 Spring Cloud Stream 依 赖 项 添加 到 许可 证 服务 的 
pom.xml 文 件 中 。 该 pom.xml 文 件 可 以 在 本 书 源 代 码 的 licensing-service 目 
录 中 找到 。 与 之 前 看 到 的 organization-service pom.xml 文 件 类 似 ， 需 要 添 
加 以 下 两 个 依赖 项 。 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-stream</artifactId> 
</dependency> 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-stream-kafka</artifactId> 
</dependency> 





接 下 来 ， 需 要 告诉 许可 证 服务 ， 它 需要 使 用 Spring Cloud Stream 缘 


定 到 消息 代理 。 像 组 织 服 务 一 样 ， 我 们 将 使 用 @EnableBinding 注解 来 
标注 许可 证 服务 引导 类 Application (在 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/Application.java 中 )。 
许可 证 服务 和 组 织 服务 之 间 的 区 别 在 于 传递 给 @EnableBinding 注解 的 
值 ， 如 代码 清单 8-5 所 示 。 























代码 清单 8-5 ”使 用 Spring Cloud Stream 消 费 消息 














package com.thoughtmechanix.1icenses; 





// 为 了 简洁 ， 省 略 了 import 语 句 
@EnableBinding(Sink.class) 和 一 --- @EnableBinding 注 解 告诉 服务 使 用 sink 接 口中 
定义 的 通道 来 监听 传 入 的 消息 
public class Application { 

// 为 了 简洁 ， 移 除 剩余 代码 

@SstreamListener(Sink.INPUT) 一 --- ”每 次 收 到 来 自 input 通 道 的 消息 时 ，Spri 





















































ng Cloud Stream 将 执行 此 方法 
public void loggerSink( 
OrganizationChangeModel orgChange) { 
logger.debug("Received an event for organization id {}”， 
= orgChange.getOrganizationId()); 





因为 许可 证 服务 是 消息 的 消费 者 ， 所 以 将 会 把 值 Sink.class 传递 
给 @EnableBinding 注解 。 这 告诉 Spring Cloud Stream 使 用 默认 的 Spring 
Sink 接口 。 与 8.3.1 节 中 描述 的 Spring Cloud Steam Source 接口 类 似 ， 
Spring Cloud Stream 在 Sink 接口 上 公开 了 一 个 默认 的 通道 ， 名 为 input 
， 它 用 于 监听 通道 上 的 传 入 消息 。 


定义 了 想 要 通过 @EnableBinding 注解 来 监听 消息 之 后 ， 就 可 以 编 
写 代码 来 处 理 来 自 input 通道 的 消息 。 为 此 ， 要 使 用 Spring Cloud 
Stream 的 @StreamListener 注解 。 


人 注解 告诉 Spring Cloud Stream， 每 次 从 input 通 
道 接收 消息 ， 就 会 执行 ]oggerSink() 方法 。Spring Cloud Stream 将 自 
动 把 从 通道 中 传 出 的 消息 反 序列 化 为 一 个 名 
为 OorganizationChangeModel 的 Java POJO。 


同样 ， 消 息 代 理 的 主题 到 input 通道 的 实际 映射 是 在 许可 证 服务 的 
配置 中 完成 的 。 对 于 许可 证 服务 ， 其 配置 如 代码 清单 8-6 所 示 ， 可 以 在 
许可 证 服务 的 licensing-service/src/main/resources/”application.yml 文 件 中 
找到 。 
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代码 清单 8-6 ”将 许可 证 服务 映射 到 Kafka 中 的 消息 主题 




















Spring : 
application: 
name: licensingservice 
.， # 为 了 简洁 ， 省 略 了 其 余 的 配置 


cloud: 





stream: 
bindings: 
input: 一 --- spring.cloud.stream.bindings.input 属 性 将 input 通 道 映 





射 到 orgChangeTopic 队 列 
destination: orgChangeTopic 
content-type: application/json 
group: licensingGroup 二 --- 该 group 属 性 用 于 保证 服务 只 处 理 一 次 
binder : 
ZKNodes: localhost 
brokers: localhost 











代码 清单 8-6 中 的 配置 类 似 于 组 织 服务 的 配置 。 然 而 ， 上 述 配 置 有 
两 个 关键 的 不 同 之 处 。 首 先 ， 现 在 有 一 个 名 为 input 的 通道 定义 
在 spring.cloud.stream.bindings 属性 下 。 这 个 值 映 射 到 代码 清单 
8-5 中 代码 里 定义 的 Sink.INPUT 通道 ， 它 的 属性 将 input 通道 映射 
到 orgChangeTopic 。 其 次 ， 我 们 看 到 这 里 引入 了 一 个 名 
为 spring.cloud.stream.bindings.input.group 的 新 属性 。group 
属性 定义 将 要 消费 消息 的 消费 者 组 的 名 称 。 


消费 者 组 的 概念 是 这 样 的 : 开发 人 员 可 能 拥有 多 个 服务 ， 每 个 服务 
都 有 多 个 实例 侦 上 听 同 一 个 消 妃 队列 ， 但 是 只 需要 服务 实例 组 中 的 一 个 服 
务实 例 来 消费 和 处 理 消 息 。group 属性 标识 服务 所 属 的 消费 者 组 。 只 要 
服务 实例 具有 相同 的 组 名 ，Spring Cloud Stream 和 底层 消息 代理 将 保 
证 ， 只 有 消息 的 一 个 副本 会 被 属于 该 组 的 服务 实例 所 使 用 。 对 于 许可 证 
服务 ，group 属性 值 将 会 是 licensingGroup 。 


图 8-6 曾 述 了 如 何 使 用 消费 者 组 来 强制 跨 多 个 服务 消费 的 消 妃 只 被 




















2. 消息 恰好 只 由 一 个 许可 证 服务 实例 消费 ， 因 为 它 许可 证 服务 
们 都 共享 同一 个 消费 者 组 〈licensingGroup) 。 . ---------------------， 
I 1 
许可 证 服务 实例 A 
(licensingGroup) | 
下 
许可 证 服务 实例 B 
1. 消息 从 组 织 服务 进入 orgChangeTopic。 a (licensingGroup) | 
Kafka : | 
| ' ' 许可 证 服务 实例 C ' 
a 1 县 I 1 (licensingGroup) ; 
| | 
I I 
: orgChangeTopic | Se 服务 X de 








Ee ES 
. 同一 消息 被 不 同 的 服务 〈 服 务实 例 X) > < 
消费 。X 服 务 有 不 同 的 消费 组 。 本 

















图 8-6 ”消费 者 组 保证 消息 只 会 被 一 组 服务 实例 处 理 一 次 
8.3.3 ”在 实际 操作 中 查看 消息 服务 


现在 ， 每 当 添 加 、 更 新 或 删除 记录 时 ， 组 织 服 务 就 将 
向 orgChangeTopic 发 布 消息 ， 并 且 许 可 证 服务 从 同一 主题 接收 消息 。 
通过 更 新 组 织 服务 记录 并 观察 控制 台 ， 可 以 看 到 来 自 许可 证 服务 的 相应 
日 志 消 息 ， 以 此 来 查看 这 段 代 码 的 实际 操作 。 


要 更 新 组 织 服务 记录 ， 我 们 将 在 ee 求 来 更 新 组 
织 的 联系 电话 号码 。 将 要 用 来 执行 更 新 的 站 上 
http://localhost:5555/api/organization/v1/ i e254f8c-c442- 
4ebe- ”a82a-e2fc1d1ff78a， 要 发 送 到 端点 的 PUT 调 用 的 请 求 体 是 : 

















"contactEmail": "mark.balster@custcrmco.com", 
"contactName": "Mark Balster", 
"ContactPhone": "823-555-2222", 


"id": "e254f8c-c442-4ebe-a82a-e2fc1ld1ff78a",， 
"name": "customer-crm-co" 








图 8-7 展 示 了 这 个 PUT 调用 返回 的 输出 。 





PUT http://localhost:5555/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc 
(1) Body @ 
form-data x-Www-form-uriencoded ”大 raw binary JSON (application/json) 
et{ 


"id": "e254f8c-c442-4ebe-a82a-e2fc1ld1iff78a", 
"name": "customer-crm-co", 

"contactName": "Mark Balster", 

"contactEmail": "mark.balster@customercrmco.com", 
"contactPhone": "823-555-2222" 


NU 和 WIN 








图 8-7 使 用 组 织 服务 更 新 联系 电话 号 码 








一 旦 组 织 服务 调用 完成 ， 就 应 该 在 运行 服务 的 控制 台 窗 口中 看 到 图 
8-8 所 示 的 输出 结果 。 


来 自 组 织 服 务 的 日 志 消 息 指 示 它 发 送 了 Kafka 消 息 。 





Sending Kafka message UPDATE for Organization Id: e254f8c-c442-4e 


Adding the correlation id to the outbound headers. 
Completing outgoing request for /api/organization/v1l/organization 


Received a message of type com.thoughtmechanix.organization.event 


Received a UPDATE event from the organization service for organiz 





来 自 许可 证 服务 的 日 志 消 息 指示 它 收 到 了 一 个 UPDATE 事 件 的 消息 。 





图 8-8 ”控制 台 将 显示 组 织 服务 发 送 的 消息 ， 以 及 接 下 来 被 许可 证 服务 接收 的 消息 


现在 已 经 有 两 个 通过 消息 传递 相互 通信 的 服务 。Spring Cloud 
Stream 充 当 了 这 些 服务 的 中 间 人 。 从 消息 传递 的 角度 来 看 ， 这 些 服务 对 
彼此 一 无 所 知 。 它 们 使 用 消 恩 传 递 代理 来 作为 中 介 ， 并 使 用 Spring 
Cloud Stream 作 为 消息 传递 代理 的 抽象 层 进行 通信 。 








8.4 Spring Cloud Stream 用 例 : 分 布 式 绥 存 





Redis 散 列 中 。 


在 组 织 服务 中 更 新 数据 时 ， 组 织 服务 将 网 Kafka 发 出 一 条 消息 。 许 








到 目前 为 止 ， 我 们 拥有 两 个 使 用 消息 传递 进行 通信 的 服务 ， 但 是 我 


们 并 没有 真正 处 理 消息 。 现 在 我 们 将 要 构建 在 本 章 前 面 讨论 过 的 分 布 式 
缓存 示例 。 我 们 将 让 许可 证 服务 始终 检查 分 布 式 的 Redis 绥 存 以 获取 与 
特定 许可 证 相关 联 的 组 织 数 据 。 如 条 组 织 数据 在 缓存 中 存在 ， 那 么 将 从 


缓存 中 返回 数据 。 人 否则 ， 将 调用 组 织 服务 ， 并 将 调用 的 结果 绥 存 在 一 个 





可 证 服务 将 接收 消息 ， 并 对 Redis 发 出 删除 指令 ， 以 清除 缓存 。 





云 缓存 与 消息 传递 


使 用 Redis 作 为 分 布 式 缓存 与 云 中 的 微服 务 开发 密切 相关 。 以 我 目前 的 





雇主 来 为 例 ， 我 们 使 用 亚马逊 Web 服 务 





(AWS) 构建 我 们 的 解决 方案 ， 并 且 





是 亚马逊 的 DynamoDB 的 重度 使 用 者 。 我 们 还 使 用 亚马逊 的 














ElastiCache (Redis) 增强 如 下 功能 。 








。 提高 查找 常用 数据 的 性 能 











通过 使 用 缓存 ， 我 们 显著 提高 了 几 个 关 








键 服务 的 性 能 。 我 们 销售 的 产品 中 的 所 有 表 都 是 多 租户 的 在 单个 表 
中 保存 多 个 客户 记录 ) ， 这 意味 着 它们 可 以 非常 大 。 由 于 缓存 倾向 于 





留 住 “ 大 量 ” 使 用 的 数据 ， 所 以 我 作 


DynamoDB， 从 而 显著 提高 了 性 外 





] 使 用 Redis 和 缓存 来 避免 读 取 


已 
Co 





减少 持 有 数据 的 DynamoDB 表 上 的 负载 (和 成 本 ) 一 一 在 DynamoDB 


中 访问 数据 可 能 是 一 项 昂贵 的 提议 。 应 用 程序 发 出 的 每 一 次 读 取 都 是 
一 次 收费 事件 。 使 用 Redis 服 务 器 通过 主键 读 取 要 比 DynamoDB 读 取 便 








宜 得 多 。 





。 增加 弹性 ， 以 便 在 主 数据 存储 (‘DynamoDB) 存在 性 能 问题 时 ， 服 务 
能 够 优雅 地 降级 一 一 如 果 AWS DynamoDB 出 现 问题 (这 确实 偶尔 发 












































生 ) ， 使 用 诸如 Redis 这 样 的 缓存 可 以 帮助 服务 优雅 地 降级 。 根 据 在 组 
存 中 保存 的 数据 量 ， 绥 存 解 决 方案 可 以 帮助 减少 从 访问 数据 存储 中 获 
取 的 错误 的 数量 。 




















Redis 远 远 不 止 是 一 个 缓存 解决 方案 ， 但 是 如 果 开 发 人 员 需 要 一 个 分 布 
式 缓存 ， 它 可 以 充当 这 个 角色 。 





8.4.1 ”使 用 Redis 来 缓存 查找 
现在 先 从 设置 许可 证 服务 以 使 用 Redis 开 始 。 幸 运 的 是 ，Spring Data 
已 经 简化 了 将 Redis 引 入 许可 证 服务 中 的 工作 。 要 在 许可 证 服务 中 使 用 
Redis， 需 要 做 以 下 4 件 事 情 。 
1) 配置 许可 证 服务 以 包含 Spring Data Redis 依 赖 项 。 
(2) 构造 一 个 到 Redis 服 务 器 的 数据 库 连 接 。 


(3) 定义 Spring Data Redis 存 储 库 ， 代 人 码 将 使 用 它 与 一 个 Redis 散 列 
进 有 区 了 
(4) 使 用 Redis 和 许可 证 服务 来 存储 和 读 取 组 织 数 据 。 
1. 配置 许可 证 服务 以 包含 Spring Data Redis 依 赖 项 
需要 做 的 第 一 件 事 就 是 将 spring-data-redis 、jedis 以 及 
common-pools2 依赖 项 包含 在 许可 证 服务 的 pom.xml 文 件 中 。 代 码 清单 
8-7 展 示 了 要 包含 的 依赖 项 。 


代码 清单 8-7 添加 Spring Redis 依 赖 项 








<dependency> 
<groupId>org.springframework.data</groupId> 
<artifactId>spring-data-redis</artifactId> 
<version>1.7.4.RELEASE</version> 
</dependency> 


<dependency> 
<groupId>redis.clients</groupId> 


<artifactId>jedis</artifactId> 
<version>2.9.60</version> 
</dependency> 


<dependency> 
<groupId>org.apache.commons</groupId> 
<artifactId>commons-pool2</artifactId> 
<version>2.6</version> 

</dependency> 





2. 构造 一 个 到 Redis 服 务 器 的 数据 库 连 接 


既然 已 经 在 Maven 中 湛 加 了 依赖 项 ， 接 下 来 就 需要 建立 一 个 到 Redis 
服务 器 的 连接 。Spring 使 用 开源 项 目 Jedis 与 Redis 服 务 器 进行 通信 。 要 与 
特定 的 Redis 实 例 进行 通信 ， 需 要 在 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/Application.java 中 的 
Application 类 中 公开 一 个 JedisConnectionFactory 作为 Spring 
bean。 一 旦 连接 到 Redis， 将 使 用 该 连接 创建 一 个 Spring 
RedisTemplate 对 象 。 我 们 很 快 会 实现 Spring Data 存 储 库 类 ， 它 们 将 使 
用 RedisTemplate 对 象 来 执行 查询 ， 并 将 组 织 服 务 数据 保存 到 Redis 服 
务 中 。 代 码 清单 8-8 展 示 了 这 段 代 码 。 


代码 清单 8-8 ”确定 许可 证 服务 将 如 何 与 Redis 进 行 通 信 








package com.thoughtmechanix.1icenses; 











// 为 了 简洁 ， 省 略 了 大 部 分 import 语 名 

import org.springframework.data.redis.connection.jedis.JedisConnectionFact 
ory 

import org.springframework.data.redis.core.RedisTemplate; 











@SpringBootApplication 
@EnableEurekaClient 
@EnableCircuitBreaker 
@EnableBinding(Sink.class) 
public class Application { 


@Autowired 
private ServiceConfig serviceConfig; 








// 为 了 简洁 ， 省 略 了 类 中 的 其 他 方法 
@Bean 

















public JedisConnectionFactory jedisConnectionFactory() { ~--- jedi 
sConnectionFactory() 方 法 设置 到 Redis 服 务 器 的 实际 数据 库 连 接 


JedisConnectionFactory jedisConnFactory = new JedisConnectionFacto 





ry(); 
jedisConnFactory.setHostName( serviceConfig.getRedisServer() ); 
jedisConnFactory .setPort( serviceConfig.getRedisport() ); 
return jedisConnFactory; 
} 
@Bean 
public RedisTemplate<String, Object> redisTemplate() { 和 一 --- redisT 








emplate( ) 方 法 创建 一 个 RedisTemplate， 用 于 对 Redis 服 务 器 执行 操作 
RedisTemplate<String, Object> template = new RedisTemplatex<String, 
= Object>(); 
template.setConnectionFactory(jedisConnectionFactory()); 
return template; 








建立 许可 证 服务 与 Redis 进 行 通信 的 基础 工作 已 经 完成 。 现 在 让 我 
们 来 编写 从 Redis 查 询 、 添 加 、 更 新 和 删除 数据 的 逻辑 。 


3. 定义 Spring Data Redis 存 储 库 


Redis 是 一 个 键 值 数据 存储 ， 它 的 作用 类 似 于 一 个 大 的 、 分 布 式 
的 、 内 存 中 的 HashMap。 在 最 简单 的 情况 下 ， 它 存储 数据 并 按键 查找 数 
据 。Redis 没 有 任何 复杂 的 碍 询 语言 来 检索 数据 。 它 的 简单 性 是 它 的 优 
扩 ， 也 是 这 么 多 项 目 米 用 它 的 原因 之 一 。 


因为 我 们 使 用 Spring Data 来 访问 Redis 存 储 ， 所 以 需要 定义 一 个 存储 
库 类 。 读 者 可 能 还 记得 在 第 2 章 中 ，Spring Data 使 用 用 户 定义 的 存储 库 
类 为 Java 类 提供 一 个 简单 的 机 制 来 访问 Postgres 数 据 库 ， 而 无 顷 开 发 人 员 
编写 低级 的 SQL 碍 询 。 


对 于 许可 证 服务 ， 我 们 将 为 Redis 存 储 库 定义 两 个 文件 。 将 要 编写 
的 第 一 个 文件 是 一 个 Java 接 口 ， 它 将 被 注入 任何 需要 访问 Redis 的 许可 证 
服务 类 中 。 这 个 OrganizationRedisRepository 接口 〈 在 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/repository/Organizationl 
Repository.java 中 〉 如 代码 清单 8-9 所 示 。 











代码 清单 8-9 OrganizationRedisRepository 定义 用 于 调用 Redis 的 方法 























package com.thoughtmechanix.1licenses.repository; 


import com.thoughtmechanix.licenses.model.Organization; 


public interface OrganizationRedisRepository { 


void saveOrganization(Organization org); 

void updateOrganization(Organization org); 

void deleteOrganization(String organizationId); 
Organization findOrganization(String organizationId); 





A 一 一 


第 二 个 文件 是 OrganizationRedisRepository 接口 的 实现 。 这 个 


接口 的 实现 ， 即 licensing- 
SerVice/Src/main/java/com/thoughtmechanix/licenses/repository/Organizationj 
中 的 OranizationRedisRepositoryImpl 类 ， 使 用 了 之 前 在 代码 清单 
8-8 中 定义 的 RedisTemplate 来 与 Redis 服 务 器 进行 交互 ， 并 对 Redis 服 
务 器 执行 操作 。 代 码 清单 8-10 展 示 了 所 使 用 的 代码 。 

















代码 清单 8-10 ”OrganizationRedisRepositoryImpl 实现 











package com.thoughtmechanix.1licenses.repository; 





// 为 了 简洁 ， 省 略 了 大 部 分 import 语 名 
import org.springframework.data.redis.core.HashOperations; 
import org.springframework.data.redis.core.RedisTemplate; 




















@Repository ”一 --- 这 个 QRepository 注 解 告 诉 Spring， 这 个 类 是 一 个 与 Spring Dat 
a 一 起 使 用 的 存储 库 类 


public class OrganizationRedisRepositoryImpl implements 











ww OrganizationRedisRepository { 
private static final String HASH_ NAME="organization"; 和 一 --- 在 Redis 


服务 器 中 存储 组 织 数 据 的 散 列 的 名 称 

















] 于 在 Redis 服 务 器 上 执行 数据 操作 的 辅助 方法 








private RedisTemplate<String, Organization> redisTemplate; 
private HashOperations hashOperations; 和 一 --- Hashoperations 类 包含 一 


























public OrganizationRedisRepositoryImpl(){ 
super(); 


} 


@Autowired 
private OrganizationRedisRepositoryImpl(RedisTemplate redisTemplate) { 
this.redisTemplate = redisTemplate; 


} 


@PostConstruct 
private void init() { 
hashOperations = redisTemplate.opsForHash(); 



































} 
@Override 
public void saveOrganization(Organization org) { 
hashOperations.put(HASH NAME, org.getId(), org); ~--- 与 Redis 
的 所 有 交互 都 将 使 用 由 键 存 储 的 单个 organization 对 象 
} 
@Override 


public void updateOrganization(Organization org) { 
hashOperations.put(HASH NAME, org.getId(), org); 
} 


@Override 

public void deleteOrganization(String organizationId) { 
hashOperations.delete(HASH NAME, organizationId); 

} 


@Override 
public Organization findorganization(String organizationId) { 
return (Organization) hashOperations.get(HASH NAME, organizationId 





OrganizationRedisRepositoryImpl 包含 用 于 从 Redis 存 储 和 检 
索 数 据 的 所 有 CRUD 〈Create、Read、Update 和 Delete) 逻辑 。 在 代码 清 
单 8-10 所 示 的 代码 中 有 两 个 关键 问题 需要 注意 。 


。 Redis 中 的 所 有 数据 都 是 通过 一 个 键 存储 和 检索 的 。 因 为 是 存储 从 
ns 到 的 数据 ， 所 以 自然 选择 组 织 ID 作 为 存储 组 织 记录 
J] 刍 。 
。 一 个 Redis 服 务 器 可 以 包含 多 个 散 列 和 数据 结构 。 在 针对 Redis 服 务 
器 的 每 个 操作 中 ， 需 要 告诉 Redis 执 行 操作 的 数据 结构 的 名 字 。 在 











代码 清单 8-10 中 ， 使 用 的 数据 结构 名 称 存储 在 HASH_NAME 常量 中 ， 
其 值 为 “organization”。 


4. 使 用 Redis 和 许可 证 服务 来 存储 和 读 取 组 织 数据 


在 完成 对 Redis 执 行 操 作 的 代码 之 后 ， 就 可 以 修改 许可 I 
便 每 次 许可 证 服务 需要 组 织 数 据 时 ， 它 会 在 调用 组 织 服务 之 前 检 
Redis 绥 存 。 检 查 Redis 的 逻辑 将 出 现在 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/clients/OrganizationRest 
中 的 OrganizationRestTemplateClient 类 中 。 这 个 类 的 代码 如 代码 
清单 8-11 所 示 。 














代码 清单 8-11 OrganizationRestTemplateClient 将 实现 缓存 逻辑 








package com.thoughtmechanix.licenses.clients; 


// 为 了 简洁 ， 省 略 了 import 语 名 
@Component 
public class OrganizationRestTemplateClient { 
@Autowired 
RestTemplate restTemplate; 




















@Autowired 
OrganizationRedisRepository orgRedisRepo; ~--- OrganizationRedisRe 
pository 被 自动 装配 到 Organization RestTemplateClient 





private static final Logger logger = 
= LoggerFactory.getLogger(OrganizationRestTemplateClient.class); 


private Organization checkRedisCache(String organizationId) { = 
尝试 使 用 组 织 ID 从 Redis 中 检索 0rganization 类 


try { 
return orgRedisRepo.findOrganization(organizationId); 
} 


catch (Exception ex){ 
logger.error("Error encountered while trying to 
ww retrieve organization {} check Redis Cache.Exception {}", 
= organizationId, ex); 
return null; 





} 


private void cacheOrganizationObject(Organization org) { 
try { 


orgRedisRepo.saveOrganization(org); 

} 

catch (Exception ex){ 
logger.error("Unable to cache organization {} in Redis. 
= exception {}", org.getId(), ex); 


} 


public Organization getOrganization(String organizationId){ 
logger.debug("In Licensing Service.getOrganization: {}", 
= UserContext.getCorrelationId()); 
Organization org = checkRedisCache(organizationId); 
if (org!=nul1){ 和 二--- 如 果 无 法 从 Redis 中 检索 出 数据 ， 那 么 将 调用 组 织 
服务 从 源 数 据 库 检索 数据 
logger.debug("I have successfully 
ww retrieved an organization {} from the redis cache: {}", 
= organizationId, org); 
return org; 
































} 


logger.debug("Unable to locate organization from the redis cache: 


{}.", 


= organizationId); 


ResponseEntity<Organization> restExchange = restTemplate.exchange( 
ww "http://zuulservice/api/organization/v1i/organizations/{organiz 
ationId}", 
HttpMethod .GET， 
null, 
Organization.class, 
organizationId); 





/# 将 记录 保存 到 缓存 中 *#/ 
org = restExchange.getBody(); 














if (org!=null) { <--- 将 检索 到 的 对 象 保存 到 缓存 ! 
cacheOrganizationObject(org); 


} 


return org; 





getOrganization() 方法 是 调用 组 织 服 务 的 地 方 。 在 进行 实际 的 
REST 调 用 之 前 ， 尝 试 使 用 checkRedisCache() 方法 从 Redis 中 检索 与 


调用 相关 联 的 组 织 对 象 。 如 果 该 组 织 对 象 不 在 Redis 中 ， 则 代码 将 返回 
一 个 null 值 。 如 果 从 checkRedisCache() 方法 返回 一 个 null 值 ， 那 
么 代码 将 调用 组 织 服务 的 REST 端 点 来 检索 所 需 的 组 织 记 录 。 如 果 组 织 
服务 返回 一 条 组 织 记录 ， 那 么 将 使 用 cacheorganization0bJject() 方 
法 绥 存 返回 的 组 织 对 象 。 











在 与 缓存 进行 交互 时 ， 要 特别 注意 异常 处 理 。 为 了 提高 弹性 ， 如 果 无 法 与 Redis 服 务 器 通 
言 ， 我 们 绝对 不 会 让 整个 调用 失败 。 相 反 ， 我 们 会 记录 异常 ， 并 让 调用 转 到 组 织 服务 。 在 这 
个 特定 的 用 例 中 ， 绥 存 则 在 帮助 提高 性 能 ， 而 缓存 服务 器 的 缺失 不 应 该 影响 调用 的 成 功 。 
































有 了 Redis 绥 存 代码 ， 接 下 来 应 该 访问 许可 证 服务 (是 的 ， 目 前 只 
有 两 个 服务 ， 但 是 有 很 多 基础 设施 ) ， 并 但 看 代码 清单 8-10 中 的 日 志 消 
恩 。 如 采 读 者 连续 访问 以 下 许可 证 服务 端点 
http:// localhost:5555/api/lLicensing/v1/organizations/e254 
c442-4ebe-a82a- 
e2fc1ld1ff78a/licenses/f3831f8c-c338-4ebe-a82a- 
e2fc1ld1ff78a 两 次 ， 那 么 应 该 在 日 志 中 看 到 以 下 两 个 输出 语句 : 














licensingservice 1 


| 2616-16-26 69:16:18.455 DEBUG 28 --- [nio-8686-exec- 

1] c.t.1.c.OrganizationRestTemplateClient : Unable to locate 

organization from the redis cache: e254f8c-c442-4ebe-a82a-e2fc1d1ff78 
a. 


licensingservice 1 
| 26816-16-26 69:16:31.662 DEBUG 28 --- [nio-8686-exec- 
2] c.t.1.c.OrganizationRestTemplateClient : I have successfully 


retrieved an organization e254f8c-Cc442-4ebe-a82a-e2fc1d1ff78a from th 


redis cache: com.thoughtmechanix.licenses.model.Organization@6d286d3061 


[LU 


来 自控 制 台 的 第 一 行 显示 ， 第 一 次 调用 尝试 为 组 织 访问 许可 证 服务 
端点 e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 。 许 可 证 服务 首先 检 
查 了 Redis 绥 存 ， 但 找 不 到 要 查找 的 组 织 记 录 。 然 后 代码 调用 组 织 服务 
来 检索 数据 。 从 控制 台 显 示 出 来 的 第 二 行 表 明 ， 在 第 二 次 访问 许可 证 服 
务 端点 时 ， 组 织 记 录 已 被 缓存 了 。 











8.4.2 定义 日 定义 通道 


之 前 我 们 在 许可 证 服务 和 组 织 服 务 之 间 构 建 了 消息 集成 ， 以 便 使 用 
默认 的 output 和 :input 通道 ， 这 些 通道 与 Source 和 Sink 接口 一 起 打 
包 在 Spring Cloud Stream 项 目 中 。 然 而 ， 如 果 想 要 为 应 用 程序 定义 多 个 
通道 ， 或 者 想 要 定制 通道 的 名 称 ， 那 么 开发 人 员 可 以 定义 自己 的 接口 ， 
并 根据 应 用 程序 需要 公开 任意 数量 的 输入 和 输出 通道 。 


要 在 许可 证 服务 里 面 创建 名 为 inboundorgChanges 的 自 定 义 通 
道 ， 可 以 在 licensing-service/ 
src/main/java/com/thoughtmechanix/licenses/events/CustomChannels.java 的 
CustomChannels 接口 中 进行 定义 ， 如 代码 清单 8-12 所 示 。 


代码 清单 8-12 ”为 许可 证 服务 定义 一 个 自 定义 ijnput 通道 





























package com.thoughtmechanix.1icenses.events 


import org.springframework.cloud.stream.annotation.Input; 
import org.springframework.messaging.SubscribableChannel; 


public interface CustomChannels { 

@Input("inboundOorgChanges") 一 --- @Input 是 方法 级 别 的 注解 ， 
的 名 称 

SubscribableChannel orgs(); 一 --- 通过 @Input 注 解 公 开 的 各 
一 个 SubscribableChannel 类 


} 




















代码 清单 8-12 中 的 关键 信息 是 ， 对 于 要 公开 的 每 个 自 定 义 ijnput 通道 ， 
使 用 @Input 注解 标记 一 个 返回 subscribableChannel 类 的 方法 。 如 
果 想 要 为 发 布 的 消息 定义 outpu` `t 通道 ， 可 以 在 将 要 调用 的 方法 上 使 





用 Q@outputChannel 。 在 output 通道 的 情况 下 ， 定 义 的 方法 将 返回 一 
个 MessageChannel 类 而 不 是 与 input 通道 一 起 使 用 的 
SubscribableChannel 类 。 


@OutputChannel("outboundOrg") 
MessageChannel outboundOrg(); 








定义 完 自 定 义 input 通道 之 后 ， 接 下 来 就 需要 在 许可 证 服务 中 修改 
两 样 东 西 来 使 用 它 。 首 先 ， 需 要 修改 许可 证 服务 ， 以 将 上 自 定 义 input 通 
道 名 称 映射 到 Kafka 主 题 。 代 码 清单 8-13 展 示 了 这 一 点 。 


代码 清单 8-13 ”修改 许可 证 服务 以 使 用 自 定 义 input 通道 





























Spring : 
Cloud : 


stream: 
bindings: 
inboundorgChanges : 和 二--- 将 通道 的 名 称 从 input 更 改 为 inboundorgChanges 
destination: orgChangeTopic 
content-type: application/json 
group: licensingGroup 











要 使 用 目 定 义 input 通道 ， 需 要 将 定义 的 CustomChannels 接口 注 
入 将 要 使 用 它 来 处 理 消息 的 类 中 。 对 于 分 布 式 缓存 示例 ， 我 已 经 将 处 理 
传 入 消息 的 代码 移 到 了 licensing-service 文 件 夹 下 的 
OrganizationChangeHandler 类 在 licensing- 
service/src/main/java/com/-thoughtmechanix/ 
licenses/events/handlers/OrganizationChange Handler.java 中 ) 。 代 码 清 单 
8-14 展 示 了 与 定义 的 inboundorgChanges 通道 一 起 使 用 的 消息 处 理 代 
但 。 











代码 清单 8-14 在 OrganizationChangeHandler 中 使 用 新 的 自 定义 通道 


























@EnableBinding(CustomChannels.class) 和 一 --- 将 @EnableBindings 从 Applicati 
on 类 移 到 organizationChangeHandler 类 。 这 一 次 不 使 用 Sink.class， 而 是 使 用 CustomCh 





annels 类 作为 参数 进行 传 入 


public class OrganizationChangeHandler { 


@SstreamListener("inboundOorgChanges") 一 --- ”使 用 @StreamListener 注 解 传 
道 名 称 inboundorgChanges 而 不 是 使 用 Sink.INPUT 

public void loggerSink(OrganizationChangeModel orgChange) { 

. // 为 了 简洁 ， 省 略 了 其 余 的 代码 





> 
滞 

















is 





























8.4.3 将 其 全 部 汇集 在 一 起 : 在 收 到 消 奶 时 清除 缓存 


到 目前 为 止 ， 我 们 不 需要 对 组 保 服 务 做 任何 事 。 该 服务 被 设置 为 在 
组 织 被 添加 、 更 新 或 删除 时 发 布 一 条 消 恩 。 我 们 需要 做 的 就 是 根据 代码 
清单 8-14 构 建 出 OrganizationChange-Handler 类 。 代 码 清单 8-15 展 示 
了 这 个 类 的 完整 实现 。 


























代码 清单 8-15 “处理 许可 证 服务 中 的 组 织 更 改 











@EnableBinding(CustomChannels.class) 
public class OrganizationChangeHandler { 


@Autowired 

private OrganizationRedisRepository organizationRedisRepository; 僵 - 
-- ”用 于 与 Redis 进 行 交互 的 0rganizationRedis Repository 被 注入 OrganizationChang 
e Handler 














private static final Logger logger = 
= LoggerFactory.getLogger(OrganizationChangeHandler.class); 


@StreamListener("inboundOrgChanges") 
public void loggerSink(OrganizationChangeModel orgChange) { 全 --- 
在 收 到 消息 时 ， 检 查 与 数据 相关 的 操作 ， 然 后 做 出 相应 的 反应 
switch(orgChange.getAction()){ 
// 为 了 简洁 ， 省 略 了 其 余 的 代码 











case "UPDATE": 
logger.debug("Received a UPDATE event 
ww from the organization service for organization id {}", 


= orgChange.getOrganizationId()); 二 --- ”如 果 组 织 数据 被 更 新 
或 者 删除 ， 那 么 就 通过 organizationRedisRepository 类 从 Redis 中 移 除 组 织 数 据 
organizationRedisRepository 








= .deleteOrganization(orgChange.getOrganizationId()); 
break; 
case "DELETE": 

logger.debug("Received a DELETE event 

ww from the organization service for organization id {}", 

= orgChange.getOrganizationId()); 生 --- 如 果 组 织 数据 被 更 新 
或 者 删除 ， 那 么 就 通过 organizationRedisRepository 类 从 Redis 中 移 除 组 织 数据 

organizationRedisRepository 
































= .deleteOrganization(orgChange.getOrganizationId()); 
break; 
default: 
logger.error("Received an UNKNOWN event 
ww from the organization service of type {}",， 
= orgChange.getType()); 
break; 





8.5 ”小 结 


。 使 用 消息 传递 的 卉 步 通 信和 是 微服 务 架构 的 关键 部 分 。 
。 御 应 用 程序 中 使 用 消息 传递 可 以 使 服务 能 够 伸缩 并 且 变 得 更 具 


Spring Cloud Stream 通 过 使 用 人 简单 的 注解 以 及 抽象 出 底层 消息 平台 
的 特定 平台 细节 来 简化 消息 的 生产 和 消费 。 

Spring Cloud Stream 消 恩 发 射 器 是 一 个 币 注 解 的 Java 方 法 ， 用 于 将 
消息 发 布 到 消息 代理 的 队列 中 。 

Spring Cloud Stream 消 姑 接 收 器 是 一 个 市 注解 的 Java 方 法 ， 它 接收 
消息 代理 队列 上 的 消息 。 

Redis 是 一 个 键 值 存 储 ， 它 可 以 用 作 数 据 库 和 缓存 。 





第 9 章 “” 使 用 Spring Cloud Sleuth 和 Zipkin 进 行 
分 布 式 跟 踩 


本 章 主要 内 容 


。 使 用 Spring Cloud Sleuth 将 跟踪 信息 注入 服务 调用 

。 使 用 日 志 聚 合 来 查看 分 布 式 事务 的 日 志 

。 通过 日 志 聚 合 工 具 进 行 查询 

。 在 跨 多 个 微服 务 调用 时 ， 使 用 OpenZipkin 直 观 地 理解 用 户 的 事务 
。 使 用 Spring Cloud Sleuth 和 Zipkin 定 制 跟 踪 信 息 


微服 务 架构 是 一 种 强大 的 设计 范 型 ， 可 以 将 复杂 的 单 体 软件 系统 分 
解 为 更 小 、 更 易于 管理 的 部 分 。 这 些 可 管理 的 部 分 可 以 独立 构建 和 部 
普 。 然 而 ， 这 种 元 活性 是 要 付出 代价 的 ， 那 融 是 复杂 性 。 因 为 微服 务 本 
质 上 是 分 布 式 的 ， 所 以 要 调试 问题 出 现 的 地 方 可 能 会 让 人 抓 狂 。 服 务 的 
分 布 式 特性 意味 着 必须 在 多 个 服务 、 物 理 机 器 和 不 同 的 数据 存储 之 间 跟 
踪 一 个 或 多 个 事务 ， 然 后 试图 拼凑 出 完 竟 发 生 了 什么 。 


本 章 列 出 了 可 能 实现 分 布 式 调试 的 几 种 技术 。 在 这 一 章 中 ， 我 们 将 
关注 以 下 内 容 。 


。 使 用 关联 世 将 路 多 个 服务 的 事务 链接 在 一 起 。 

。 将 来 目 多 个 服务 的 日 志 数 据 聚 合 为 一 个 可 搜索 的 源 。 

。 可 视 化 跨 多 个 服务 的 用 户 事务 流 ， 并 理解 事务 每 个 部 分 的 性 能 特 
征 。 














为 了 完成 这 3 件 事 ， 我 们 将 使 用 以 下 3 种 不 同 的 技术 。 


。 Spring Cloud Sleuth——Spring Cloud Sleuth 是 一 个 Spring Cloud 项 
目 ， 筷 将 关联 ID 朔 备 到 HITP 调 用 上 ， 并 将 生成 的 跟踪 数据 提供 给 
OpenZipkin 的 钩子 。Spring Cloud Sleuth 通 过 添加 过 滤器 并 与 其 他 
Spring 组 件 进行 交互 ， 将 生成 的 关联 ID 传递 到 所 有 系统 调用 。 

。 Papertrail 一 一 Papertrail 是 一 种 基于 云 的 服务 (基于 免费 增值 )， 人 允 
许 开发 人 员 将 来 自 多 个 源 的 日 志 数 据 聚 合 到 单个 可 搜索 的 数据 库 

















中 。 开 发 人 员 可 以 为 日 志 聚 合 选 择 的 解决 方案 包括 内 部 部 署 解决 方 
案 、 基 于 云 解 决 方案 、 开 源 解决 方案 和 商业 解决 方案 。 本 章 稍 后 将 
介绍 几 种 备 选 方案 。 
。 Zipkin 一 一 Zipkin 是 一 种 开源 数据 可 视 化 工具 ， 可 以 显示 跨 多 个 服 
务 的 事务 流 。Zipkin 允许 开发 人 员 将 事务 分 解 到 它 的 组 件 块 中 ， 并 
可 视 化 地 识别 可 能 存在 性 能 热点 的 位 置 。 


要 开始 本 章 的 内 容 , 我 们 从 最 简单 的 跟 中 工具 一 一 关联 ID 开 始 。 

















本 章 的 部 分 内 容 依赖 于 第 6 章 中 介绍 的 内 容 〈 特 别 是 Zuul 的 前 置 过 滤器 、 路 由 过 滤器 和 后 





| 置 过 滤器 ) 。 如 果 读 者 还 没有 读 过 第 6 章 ， 建 议 在 阅读 这 一 章 之 前 先 读 一 读 。 





9.1 Spring Cloud Sleuth 与 关联 ID 








在 第 5 章 和 第 6 章 中 ， 我 们 介绍 了 关联 卫 的 概念 。 关 联 ID 是 一 个 随机 
生成 的 、 唯 一 的 数字 或 字符 串 ， 它 在 事务 启动 时 分 配给 一 个 事务 。 当 事 
务 流 过 多 个 服务 时 ， 关 联 ID 从 一 个 服务 调用 传播 到 另 一 个 服务 调用 。 在 
第 6 章 的 上 下 文中 ， 我 们 使 用 Zuul 过 滤器 检查 了 所 有 传 入 的 HTTP 请 求 ， 
并 且 在 关联 ID 不 存在 的 情况 下 注入 关联 ID。 


一 旦 提供 了 关联 ID， 就 可 以 在 每 个 服务 上 使 用 目 定 义 的 Spring 
HTTP 过 滤器 ， 将 传 入 的 变量 映射 到 上 自 定 义 的 UserContext 对 象 。 有 了 
UserContext 对 象 ， 现 在 可 以 手动 地 将 关联 ID 添 加 到 日 志 语 句 中 ， 或 
者 通过 少量 工作 将 关联 号 直接 添加 到 Spring 的 映射 诊断 上 下 文 (Mapped 
Diagnostic Context，MDC) 中 ， 从 而 确保 将 关联 ID 添加 到 任何 日 志 语 句 
中 。 我 们 还 编写 了 一 个 Spring 拦 截 器 ， 该 拦截 器 通过 同 出 站 调用 添加 关 
联 ID 到 HTTP 首 部 中 ， 确 保 来 自 服务 的 所 有 HTTP 调 用 都 会 传播 关联 ID。 


对 了 ， 我 们 必须 施展 Spring 和 Hystrix 的 魔法 ， 以 确保 持 有 关联 ID 的 

父 线程 的 线程 上 下 文 被 正确 地 传播 到 Hystrix。 在 最 后 ， 这 些 数量 众多 的 

基础 设施 都 是 为 了 某 些 你 希望 只 有 在 问题 发 生 时 才 碍 看 的 东西 而 设置 的 
(使 用 关联 TD 来 跟踪 事务 中 发 生 了 什么 〉。 


幸运 的 是 ，Spring Cloud Sleuth 能 够 为 开发 人 员 管 理 这 些 代码 基础 设 
施 并 处 理 复杂 的 工作 。 通 过 添加 Spring Cloud Sleuth 到 Spring 微 服务 中 ， 
开发 人 员 可 以 : 


。 0 中 《如 果 关 联 ID 不 存 
正 ) ; 

。 管理 关联 ID 到 出 站 服务 调用 的 传播 ， 以 便 将 事务 的 关联 ID 目 动 添加 
到 出 站 调用 中 ; 

。 将 关联 信息 添加 到 Spring 的 MDC 日 志 记录 ， 以 便 生成 的 关联 ID 由 
Spring Boot 默 认 的 SL4J 和 Logback 实 现 上 自动 记录 ; 

。 (可 选 ) 将 服务 调用 中 的 跟踪 信息 发 布 到 Zipkin 分 布 式 跟 躁 平台 。 




















有 了 Spring Cloud Sleuth， 如 果 使 用 Spring Boot 的 日 志 记 录 实 现 ， 关 联 ID 就 会 自动 添加 到 











微服 务 的 日 志 语 句 中 。 








让 我 们 继续 ， 将 Spring Cloud Sleuth 添 加 到 许可 证 服务 和 组 织 服 务 





9.1.1 将 Spring Cloud Sleuth 添 加 到 许可 证 服务 和 组 织 服务 中 


要 在 两 个 服务 《许可 证 和 组 织 ) 中 开始 使 用 Spring Cloud Sleuth， 我 
们 需要 在 两 个 服务 的 pom.xml 文 件 中 添加 一 个 Maven 依 赖 项 : 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-sleuth</artifactId> 


</dependency> 





这 个 依赖 项 会 拉 取 Spring Cloud Sleuth 所 需 的 所 有 核心 库 。 就 这 样 ， 
一 旦 这 个 依赖 项 被 拉 进 来 ， 服 务 现在 就 会 完成 如 下 功能 。 


(1) 检查 每 个 传 入 的 HTTP 服 务 ， 并 确定 调用 中 是 否 存在 Spring 
Cloud Sleuth 跟 踪 信 息 。 如 果 Spring Cloud Sleuth 跟 踪 数 据 确实 存在 ， 则 
将 捕获 传递 到 微服 务 的 跟踪 信息 ， 并 将 跟踪 信息 提供 给 服务 以 进行 日 志 
记录 和 处 理 。 


(2) 将 Spring Cloud Sleuth 跟 踪 信 息 添 加 到 Spring MDC， 以 便 微 服 
务 创建 的 每 个 日 志 语 句 都 添加 到 日 志 中 。 


(3) 将 Spring Cloud 跟 踪 信 息 注入 服务 发 出 的 每 个 出 站 HTTP 调 用 
以 及 Spring 消息 传递 通道 的 消息 中 。 


9.1.2 ”剖析 Spring Cloud Sleuth 跟 踪 
如 果 一 切 创建 正确 ， 则 在 服务 应 用 程序 代码 中 编写 的 任何 日 志 语 名 


现在 都 将 包含 Spring Cloud Sleuth 跟 踪 信 息 。 例 如 ， 图 9-1 展 示 了 如 果 要 
在 组 织 服务 上 执行 HTTP GET 请 





求 http://localhost:5555/api/organization/v1/organizations 
c442-4ebe- 

a82a-e2fc1d1ff78a ， 服 务 将 输出 什么 结果 。 

1. 应 用 程序 名 称 : 正在 记录 3. 跨度 ID: 在 整个 用 户 请 求 中 每 个 组 成 部 分 的 唯一 标 


的 服务 的 名 称 。 识 符 。 对 于 多 服务 调用 ， 在 用 户 事 务 中 每 个 服务 调 
用 都 会 有 一 个 跨度 ID。 






2. 跟踪 ID: 用 户 请 求 的 唯一 标识 符 ， 将 在 该 
请 求 中 的 所 有 服务 调用 中 携带 。 





4. 发 送 到 Zipkin 的 标志 : 指示 是 否 将 数据 发 送 到 
Zipkin 服务 器 以 进行 跟踪 我 们 稍 后 将 在 本 章 
中 讨论 此 问题 ) 。 












人 本 “Ws 所 
organizationservice_1 | 2017-02-20 13:23;:29,.434 DEBUG [organizationservice,7fc96c1la60d851d7,304ffbe15852f880,true] 
onServiceController : Entering the getOrganization() method for the organizationId: e254f8c-c442-4ebe-a82a-e2fclc 
organizationservice_1 | 2017-02-20 13:23:29.434 DEBUG [organizationservice,7fc96c1la60d851d7,6dc70b7ffbfc6bcb,true] 
anizationService : In the organizationService,get0rg() call 





图 9-1 Spring Cloud Sleuth 为 服务 编写 的 每 个 日 志 条 目 添加 了 4 条 跟踪 信息 ， 这 些 数 据 有 助 于 将 
用 户 请 求 的 服务 调用 绑 定 在 一 起 


Spring Cloud Sleuth 将 向 每 个 日 志 条 目 添 加 以 下 4 条 信息 (与 图 9-1 中 
的 数字 对 应 ) 。 


(1) 服务 的 应 用 程序 名 称 这 是 创建 日 志 条 目 时 所 在 的 应 用 程 
序 的 名 称 。 在 默认 情况 下 ，Spring Cloud Sleuth 将 应 用 程序 的 名 称 
(spring.application.name ) 作为 在 跟踪 中 写 入 的 名 称 。 


(2) 跟踪 ID (traceID) 一 ”跟踪 ID 是 关联 ID 的 等 价 术 语 ， 它 是 
表示 整个 事务 的 唯一 编号 。 


(3) 跨度 ID (span ID) 跨度 ID 是 表示 整个 事务 中 某 一 部 分 
的 唯一 ID。 参 与 事务 的 每 个 服务 都 将 具有 目 己 的 跨度 ID。 当 与 Zipkin 集 
成 来 可 视 化 事务 时 ， 跨 度 ID 尤 其 重要 。 


(4) 是 否 将 跟踪 数据 发 送 到 Zipkin 一 一 在 大 容量 服务 中 ， 生 成 的 
跟踪 数据 量 可 能 是 海量 的 ， 并 且 不 会 增加 大 量 的 价值 。Spring Cloud 
Sleuth 让 开发 人 员 确 定 何 时 以 及 如 何 将 事务 发 送 给 Zipkin。Spring Cloud 
Sleuth 跟 踪 块 末尾 的 true/false 指示 器 用 于 指示 是 否 将 跟踪 信息 发 送 
到 Zipkin。 


到 目前 为 止 ， 我 们 只 查看 了 单个 服务 调用 产生 的 日 志 数 据 。 让 我 们 






































来 看 看 通过 
GEThttp://localhost:5555/api/licensing/v1i/organizations/e 
c442-4ebe- 
a82a-e2fcld1ff78a/licenses/f3831f8c-c338-4ebe-a82a-e2fc- 
0 调用 许可 证 服务 时 会 发 生 什么 。 记 住 ， 许 可 证 服务 还 必须 回 
组 织 服务 发 出 调用 。 图 9-2 展 示 了 来 目 两 个 服务 调用 的 日 志 记 录 输 出 。 

















这 两 个 服务 调用 的 

Ne 、 一 在 是 不 一 档 

这 两 个 调用 有 相同 的 跟踪 ID。 夸 度 上 是 不 一 样 的 。 
licensingservice_1 | 2017-02-20 14:31:19.624 DEBUG [Licensingservice,a9e3e 充 86b74d302,a9e3e1786b74d30z,true] 34 一 - [nio- 
eController : Entering the license-service-controller 
Licensingservice_1 | Hibernate: select License0_,License_id as License_1_0_，LiNense0_,comment as/Comment2_0_，License0_， 
License0_,License_max as license 4 0_, license®_,license_ type as license_5 0_, license0_.organizatign_id as organiza6_0_, l: 
0_ from licenses License0_ where license0_.organization_id=? and License0_ , license_. id=? 





licensi ngservice_1 | 2017-02-20 14:31:19.632 DEBUG [licensingservice, a9e3e1786b744362， age3e178674d302, true] 34 -—- [nio- 
estTemplateClient : Unable to locate organization from the redis cache: e254f8c-c44y-4ebe-a82a-ez Fc1d1ff78a. 
organizationservice 1 | 2017-02-20 14:31:19.678 DEBUG [organizationservice,a9e3e1786b74d302,3867263ed85ffbf4,true] 33 -一 [r 
onServiceController 


Entering the getOrganization() method for the organizationId: e254f8c- C442-4ebe-a82a-e2fc1ld1ff78a 








图 9-2“ 当 一 个 事务 中 涉及 多 个 服务 时 ， 可 以 看 到 它们 具有 相同 的 跟踪 ID 


查看 图 9-2 可 以 看 出 许可 证 服务 和 组 织 服务 都 有 具有 相同 的 跟踪 ID 
但 是 ， 许 可 证 服务 的 跨度 ID 


是 a9e3e1786b74d362 “与 事务 ID 的 值 相 同 ) ， 而 组 织 服务 的 跨度 ID 
是 3867263ed85ffbf4 。 








只 需 添加 一 些 POM 的 依赖 项 ， 我 们 就 已 经 蔡 换 了 在 第 5 章 和 第 6 章 中 
构建 的 所 有 关联 DD 的 基础 设施 。 就 我 个 人 而 言 ， 在 这 个 世界 上 ， 没 有 什 
么 比 用 别人 的 代码 代替 复杂 的 、 基 础 设施 风格 的 代码 更 让 我 开心 的 了 。 


9.2 日志 聚合 与 Spring Cloud Sleuth 








在 大 型 的 微服 务 环 境 中 《特别 是 在 云 环境 中 ) ， 日 志 记 录 数 据 是 调 
试问 题 的 关键 工具 。 但 是 ， 因 为 基于 微服 务 的 应 用 程序 的 功能 被 分 解 为 
小 型 的 细 粒 度 的 服务 ， 并 且 单 个 服务 类 型 可 以 有 多 个 服务 实例 ， 所 以 尝 
试 绑 定 来 目 多 个 服务 的 日 志 数 据 以 解决 用 户 的 问题 可 能 非常 困难 。 试 图 
跨 多 个 服务 强调 试问 题 的 开 及 人 员 通 常 不 得 不 尝试 以 下 操作 。 


。 登录 到 多 个 服务 器 以 检查 每 个 服务 器 上 的 日 志 。 这 是 一 项 非常 费力 
的 任务 ， 尤 其 是 在 所 涉及 的 服务 具有 不 同 的 事务 量 ， 导 致 日 志 以 不 
同 的 速率 滚动 的 时 候 。 

编写 尝试 解析 日 志 并 标识 相关 的 日 志 条 目的 本 地 查询 脚本 。 由 于 每 
个 查询 可 能 不 同 ， 因 此 开发 人 员 经 常会 遇 到 大 量 的 自 定 义 脚 本 ， 用 
于 从 日 志 中 碍 询 数据 。 

延长 集 止 服务 的 进程 的 恢复 ， 因 为 开 友 人 员 需 要 备份 驻 留 在 服务 器 
上 的 日 志 。 如 果 托 管 服务 的 服务 器 彻 奈 骨 尝 ， 则 日 志 通 常会 丢失 。 


上 面 列 出 的 每 一 个 问题 都 是 我 遇 到 过 的 实际 问题 。 在 分 布 式 服务 器 
ee 
所 需 的 时 间 。 


一 种 更 好 的 方法 是 ， 将 所 有 服务 实例 的 日 志 实 时 流 到 一 个 集中 的 聚 
合 点 ， 在 那里 可 以 对 日 志 数 据 进行 索引 并 进行 搜索 。 图 9-3 在 概念 层面 
展示 了 这 种 “统一 ”的 日 志 记 录 架 构 是 如 何 工 作 的 。 


























每 个 服务 都 在 生成 日 志 数 据 。 







微服 务实 例 


天 当 数据 进入 中 心 数据 存储 时 ， 它 以 可 
一 一 二 。 一 搜索 的 格式 被 索引 和 存储 。 


开发 和 运 维 团队 可 以 查询 日 志 数 据 以 找到 单个 事务 。 来 自 Spring Cloud 
Sleuth 日 志 条 目的 跟踪 ID 可 用 于 跨 服 务 绑 定 日 志 条 目 。 


图 9-3 ”将 聚合 日 志 与 跨 服务 日 志 条 目的 唯一 事务 ID 结合 ， 更 易于 管理 分 布 式 事务 的 调试 

幸运 的 是 ， 有 多 个 开源 产品 和 商业 产品 可 以 帮助 我 们 实现 前 面 描述 
的 日 志 记 录 染 构 。 此 外 ， 还 存在 多 个 实现 模型 ， 可 供 开 发 人 员 在 内 部 部 
着 、 本 地 管理 或 者 基于 云 的 解决 方案 之 间 进 行 选 择 。 表 9-1 总 结 了 可 用 
于 日 志 记 录 基 础 设施 的 几 个 选择 。 


表 9-1 与 Spring Boot 组 合 使 用 的 日 志 聚 合 方案 的 选项 























可 以 通过 ELK 技 术 栈 进行 日 志 


Logstash, i i 
上 需要 最 多 的 手工 操作 


Kibana (ELK) 


. 开源 、 
Elasticsearch, 商业 通用 搜索 引擎 
通常 





开源 
Graylog Be e 设计 为 在 内 部 安装 的 开源 平台 
部 部 























仅 限 于 商业 最 古老 且 最 全 面 的 日 志 管 理 和 聚合 工具 
内 部 部 署 和 基于 | 最初 是 内 部 部 署 的 解决 方案 , 但 后 来 提供 了 云 服 


云 















































省 值 模式 /分 层 定价 模型 
Se 
js 需要 用 公司 的 工作 账户 去 注册 〈 不 能 是 Gmail 或 
站 Yahoo 账 户 ) 




















人 增值 模式 /分 层 定价 模型 


， 仅 作为 云 服务 运行 





























e000 每 个 组 织 都 各 不 相同 ， 并 且 有 不 同 


在 本 章 中 ， 我 们 将 以 Papertrail 为 例 ， 介绍 如 何 将 Spring Cloud Sleuth 
文 持 的 日 志 集 成 到 统一 的 日 志 记 录 平 台中 。 选 择 Papertrail 出 于 以 下 3 个 
原因 。 

(1) 它 有 一 个 免费 增值 模式 ， 可 以 注册 一 个 免费 的 账户 。 
(2) 它 非常 容易 创建 ， 特 别 是 和 Docker 这 样 的 容器 运行 时 工作 。 
(3) 它 是 基于 云 的 。 虽 然 我 认为 恨 好 的 日 志 基 础 设施 对 于 向 服务 


应 用 程序 是 至 关 重 要 的 ， 但 我 不 认为 大 多 数组 织 都 有 时 间或 技术 才能 
正确 地 创建 和 管理 一 个 日 志 记录 平台 。 











9.2.1 Spring Cloud Sleuth 与 Papertrail 集 成 实战 


在 图 9-3 中 ， 我 们 看 到 了 一 个 通用 的 统一 日 志 架 构 。 现 在 我 们 来 看 
看 如 何 使 用 Spring Cloud Sleuth 和 Papertrail 来 实现 相同 的 架构 。 


为 了 让 Papertrail 与 我 们 的 环境 一 起 工作 ， 我 们 必须 采取 以 下 措施 
(1) 创建 一 个 Papertrail 账 户 并 配置 一 个 Papertrail syslog 连 接 器 。 





(2) 定义 一 个 Logspout Docker 容 器 ， 以 从 所 有 Docker 容 器 捕获 标 
准 输出 。 


(3) 通过 基于 来 自 Spring Cloud Sleuth 的 关联 ID 发 出 查询 来 测试 这 
一 实现 。 





图 9-4 展 示 了 这 一 实现 的 最 终 状 态 ， 以 及 Spring Cloud Sleuth 和 
Papertrail 如 何 与 解决 方案 融合 。 


1. 单个 容器 将 其 日 志 数据 写 入 标准 输出 。 
它们 的 配置 没有 任何 变化 。 













licensingservice_1 | 2817-02-20 14:31:19.624 DEBUG [licensingservice,a9ge3e1786b74d382,a9e3e1786b74d382,true] 34 -一 [nio- 
eController ; Entering the license-service-controller 

licensingservice_ 1 | Hibernate: select license@_,license_id as license 1 8_, license®_.comment as comment2 0_, license9_., 
license0d_, license max as license 4.0_, license®_,license type as license 5 8_, license®_,organization_id as organiza6 86_, l: 
8_ from licenses license®_ where license0_,organization_id=? and License0_,License_id=? 

licensingservice_1 | 28017-82-20 14:31:19.632 DEBUG [licensingservice,a9e3e1786b74d302,a9ge3e1786b74d382, true] 34 -一 [nio- 
estTemplateClient  : Unable to locate organization from the redis Cache e254f8c-c442-4ebe-a82a-e2fc1d1iff78a. 
organizationservice_1 | 2017-62-20 14:31:19.678 DEBUG [organizationservice,a9e3e1786b74d302,3867263ed85ffbf4,true] 33 —— [t 
onServiceController : Entering the getOrganization() method for the organizationId: e254f8c-c442-4ebe-a82a-e2fc1id1iff78a 


\ 2. 在 Docker 中 ， 所 有 容器 都 将 它们 的 标准 
es 站 休 作 


© 


3. Logspout Docker 容 器 监听 Docker.sock,， 
+ 并 将 标准 输出 写 入 远程 syslog 位 置 。 


4. Papertrail 公 开 了 一 个 特定 于 用 户 应 用 程序 
的 syslog 端 口 。 它 接收 传 入 的 日 志 数 据 ， 并 
+ 对 日 志 数 据 建立 索引 并 存储 。 


5. Papertrail Web 应 用 程序 允许 用 户 发 出 查询 。 在 这 里 ， 用 户 可 以 输入 
Spring Cloud Sleuth 的 跟踪 ID， 以 查看 来 自 不 同 服务 的 所 有 含有 该 跟 
踪 ID 的 日 志 条 目 。 





图 9-4 ”使 用 原生 Docker 功 能 、Logspout 和 Papertrail 可 以 快速 实现 统一 的 日 志 记录 架构 


9.2.2 ”创建 Papertrail 账 户 并 配置 syslog 连 接 占 


我 们 将 从 创建 一 个 Papertrail 账 号 开始 。 要 开始 使 用 PaperTrail， 应 访 
问 https://papertrailapp.com 并 点 击 绿 色 的 “Start Logging-Free Plan” 按 钮 。 
图 9-5 展 示 了 这 个 界面 。 


€ 7 CO 8Secure https)papertrailappcom 
WW Unhangout -- Edge.， 国 | Boot 国 Interactive Intellige.. EB Book 国 AWS Bl Docker Bi] Raspberry P| Bl Javascript Bl Clojure/Functional -tc Start Bodyweight T.. ! Amazon Web Servi.. 


papertrail 


Frustration-free log management. Get 
started in seconds. 


EEE 


sy 从 





点 击 这 里 创建 一 个 日 志 记录 连接 。 
图 9-5 ”首先 ， 在 Papertrail 上 创建 一 个 账户 
yr 只 需要 一 个 有 效 的 电子 邮箱 地 


址 即 可 。 填 写 完 账户 信息 后 ,将 出 现 一 个 界面 ， 用 于 创建 记录 数据 的 第 
一 个 系统 。 图 9-6 展 示 了 这 个 界面 。 











CO 有 Secure https://papertrailapp.com/start 
Unhangout -- Edge.，、 半 Boot 站 interactive Intellige. 半 Book 语 AWS 阐 Docker 有 站 Raspberry Pl 七 Start Bodyweight T.， “Amazon Web Servi... 





Welcome to Papertrail! Here's a quick start and tour. 


First, aggregate app and system logs: 


Add systems Add your first system 一 
We'll provide instructions often 1 line 


点 击 这 里 创建 一 个 日 志 记 录 连 接 。 
图 9-6 接 下 来 ， 选 择 如 何 将 日 志 数 据 发送 到 Papertrail 


在 默认 情况 下 ，Papertrail 允 许 开发 人 员 通 过 Syslog 调 用 同 它 发 送 日 
志 数 据 。Syslog 是 源 于 UNIX 的 日 志 消 息 传递 格式 ， 它 允许 通过 TCP 和 
UDP 发 送 日 志 消 息 。 Papertrail 将 自动 定义 一 个 Syslog 端 口 ， 可 以 使 用 它 
来 号 入 日 志 消 息 。 在 本 章 的 讨论 中 ， 我 们 将 使 用 这 个 默认 端口 。 图 9-7 











展示 了 syslog 连接 字符 串 ， 在 点 击 图 9-6 所 示 的 “Add your first system” 按 
钮 时 ， 它 将 自动 生成 。 


这 是 用 于 与 Papertrail 通 信 的 syslog 连 接 字符 捉 。 


Setup Systems 


Your systems & apps will log to logs5 .papertrailapp.com:21218. 


Il'm using... 


Unix & Linux MoO Den BSD & OS X Windows Q Not shown here? 


Text Log Files 


remote syslog - Already log to a file? Aggregate log files in 2 commands with our tiny self- 
contained daemon. 








图 9-7 Papertrail 使 用 Syslog 作 为 向 它 发 送 数 据 的 机 制 之 一 


到 目前 为 止 ， 我们 已 经 设置 完 Papertraill。 接 下 来 ， 我 们 必须 配置 
Docker 环 境 ， 以 便 将 运行 服务 的 每 个 容器 的 输出 捕获 到 图 9-7 中 定义 的 
远程 syslog 端 点 。 





图 9-7 中 的 连接 字符 串 是 我 的 账户 特有 的 。 读 者 需要 确保 自己 使 用 了 Papertrail 为 自己 生成 
的 连接 字符 串 ， 或 者 通过 Papertrail Settings Log destinations 菜 单 选项 来 定义 一 个 连接 字符 
串 。 





9.2.3 ”将 Docker 输 出 重 定 问 到 Papertrail 
通常 情况 下 ， 如 果 在 虚拟 机 中 运行 每 个 服务 ， 那 么 必须 配置 每 个 服 
务 的 日 志 记 录 配 置 ， 以 便 将 它 的 日 志 信息 发 送 到 一 个 远程 syslog 端 点 
《如 通过 Papertrail 公 开 的 那个 端点 ) 。 


驻 运 的 是 ，Docker 让 从 物理 机 或 虚拟 机 上 运行 的 Docker 容 器 中 捕获 


所 有 输出 变 得 非常 容易 。Docker 守 护 进 程 通过 一 个 名 为 docker .sock 
的 Unix 套 接 字 来 与 所 有 Docker 容 器 进行 通信 。 在 Docker 所 在 的 服务 器 
上 ， 每 个 容器 都 可 以 连接 到 docker.sock ， 并 接收 由 该 服务 器 上 运行 
的 所 有 其 他 容器 生成 的 所 有 消息 。 用 最 简单 的 术语 来 说 ，docker .sock 
就 像 一 个 管道 ， 容 器 可 以 插入 其 中 ， 并 捕获 Docker 运 行 时 环境 中 进行 的 
， 这 些 Docker 运 行 时 环境 是 在 Docker 守 护 进程 运行 的 虚拟 服务 
此 上 的 。 


我 们 将 使 用 一 个 名 为 Logspout 的 “Docker 化 ”软件 ， 它 会 监 
昕 docker .sock 套 接 字 ， 然 后 捕获 在 Docker 运 行 时 生成 的 任意 标准 输 
出 消息 ， 并 将 它们 重 定 同 输出 到 远程 syslog (Papertrail) 。 要 建立 
Logspout 容 器 ， 必 须要 向 docker-compose.yml 文 件 添 加 一 个 条 目 ， 它 用 于 
启动 本 章 代 码 示 例 使 用 的 所 有 Docker 容 器 。 我 们 需要 修改 
dockercommon/docker-compose.yml 文 件 以 添加 以 下 条 目 : 





logspout: 
image: gliderlabs/logspout 
command: syslog://logs5.papertrailapp.com:21218 


vOlumes: 
- /var/run/docker.sock:/var/run/docker.sock 























在 上 面 的 代码 片段 中 ， 读 者 需要 将 command 属性 中 的 值 蔡 换 为 Papertrail 提 供 的 值 。 如 果 
读者 使 用 上 述 Logspout 代 码 片 段 ，Logspout 容 器 会 很 乐意 将 日 志 条 目 写 入 我 的 Papertrail 账 户 。 











现在 ， 当 读者 启动 本 章 中 Docker 环 境 时 ， 所 有 发 送 到 容器 标准 输出 
的 数据 都 将 发 送 到 Papertrail。 在 启动 完 第 9 章 的 Docker 示 例 之 后 ， 读 者 
通过 登录 目 己 的 Papertrail 账 户 ， 然 后 点 击 界面 右上 角 的 “Events” 按 钮 ， 
就 可 以 看 到 数据 都 发 送 到 Papertrail。 


图 9-8 展 示 了 发 送 到 Papertrail 的 数据 的 示例 。 

















单个 服务 的 日 志 事 件 被 写 入 容器 的 标准 输出 中 ， 容 器 中 的 标准 点 击 这 里 查看 发 送 给 Papertrail 的 日 志 事 件 。 
输出 由 Logspout 捕 获 , 然后 发 送 到 Papertrail。 a 





(@) Events 


ev vr CE < 一 om 


Feb 20 7 09: 30: :08 “B000b596472d common_Licensingservice_1: 2017-02- -29 14: :30: :08. .192 INFO [licensingservice, 
main] org.apache.zookeeper .ZooKeeper : Client environment:os .name=Linux 

Feb 20 89:30:08 8aa0p596472d common_licensingservice_1: 2017-02-20 14:30:08.192 INFO [licensingservice, 
main] org.apache.zookeeper .ZooKeeper : Client environment:os.arch=amd64 

Feb 20 09:30:08 8aa0b596472d common_Licensingservice_1: 2017-02-20 14:30:08.193 INFO [licensingservice, 
main] org.apache.zookeeper .ZooKeeper : Client environment:os.version=4.9.8-moby 

四 Feb 20 09:30:08 8aa0b596472d common_Licensingservice_1: 2017-02-20 14:30:08.193 INFO [licensingservice, 

main] org.apache.zookeeper .ZooKeeper : Client environment:user.name=root 

Feb 20 09:30:08 8aa0b596472d common_Licensingservice_1: 2017-02-20 14:30:08.193 INFO [licensingservice, 
main] org.apache.zookeeper .ZooKeeper : Client environment:user.home=/root 

Feb 20 09:30:08 8aa0b596472d common_Licensingservice_1: 2017-02-20 14:30:08.193 INFO [licensingservice, 
main] org.qpache.zookeeper .ZooKeepenr : Client environment:user ,dir=/ 








图 9-8 在 定义 了 Logspout Docker 容 器 的 情况 下 ， 写 入 每 个 容器 标准 输出 的 数据 将 被 发 送 到 
Papertrail 





为 什么 不 使 用 Docker 日 志 驱 动 程序 


Docker 1.6 及 更 高 版 本 允许 开发 人 员 定义 其 他 日 志 驱 动 程序 ， 以 记录 在 
每 个 容器 中 写 入 的 stdout/stderr 消息 。 其 中 一 个 日 志 记 录 驱 动 程序 是 syslog 
驱动 程序 ， 它 可 用 于 将 消息 写 入 远程 syslog 监 听 器 。 





为 什么 我 会 选择 Logspout 而 不 是 使 用 标准 的 Docker 日 志 了 驱动 程序 ? 主 
要 原因 是 灵活 性 。Logspout 提 供 了 定制 日 志 数 据 发 送 到 日 志 聚 合 平台 的 功 
能 。Logspout 提 供 的 功能 有 以 下 几 个 。 


。 能 够 一 次 将 日 志 数 据 发 送 到 多 个 端点 。 许 多 公司 都 希望 将 自己 的 日 
志 数 据 发 送 到 一 个 日 志 聚 合 平台 ， 同 时 还 需要 安全 监控 工具 ， 用 于 监 
控 生 成 的 日 志 中 的 敏感 数据 。 

。 在 一 个 集中 的 位 置 过 滤 哪些 容器 将 发 送 它 们 的 日 志 数 据 。 使 用 
Docker 驱 动 程序 ， 开 发 人 员 需 要 在 docker-compose.yml 文 件 中 为 每 个 容 
器 手动 设置 日 志 驱 动 程 序 ， 而 Logspout 则 人 允许 开发 人 员 在 集中 式 配 置 
中 定义 特定 容器 甚至 特定 字符 串 模式 的 过 滤器 。 

。 自 定 义 HITP 路 由 ， 人 允许 应 用 程序 通过 特定 的 HITP 端 点 来 写 入 日 志 
信息 。 这 个 特性 允许 开发 人 员 完 成 一 些 事情 ， 例 如 将 特定 的 日 志 消 息 




















写 入 特定 的 下 游 日 志 聚 合 平台 。 举 个 例子 ， 开 发 人 员 可 能 会 将 一 般 的 
日 志 消 息 从 stdout/stderr 转 到 Papertrail， 与 此 同时 ， 可 能 会 希望 将 特定 











应 用 程序 审核 信息 发 送 到 内 部 的 Elasticsearch 服 务 器 。 

。 与 syslog 以 外 的 协议 集成 。Logspout 可 以 通过 UDP 和 TCP 协 议 发 送 消 
息 。 此 外 ，Logspout 还 具有 第 三 方 模块 ， 可 以 将 Docker 的 stdout/stderr 
整合 到 Elasticsearch 中 。 





9.2.4 ”在 Papertrail 中 搜索 Spring Cloud Sleuth 的 跟踪 ID 


现在 ， 日 志 正 在 流 门 Papertail， 我 们 可 以 芮 正 开 好 感 浜 Spring 
Cloud Sleuth 将 跟踪 ID 添加 到 所 有 日 志 条 目 中 。 要 碍 询 与 单个 事务 相关 
的 所 有 日 志和 条目， 只 需 在 Papertrail 的 事件 界面 的 查询 框 中 输入 跟踪 ID 并 
进行 查询 即 可 。 图 9-9 展 示 了 如 何 使 用 在 9.1.2 节 中 使 用 的 Spring Cloud 
Sleuth 跟踪 ID a9e3e1786b74d362 来 执行 查询 。 











日 志 显示 许可 证 服务 和 组 织 服务 作为 单个 事务 的 一 部 分 被 调用 。 


Events 





Need to search events before Thursday, Feb 16 at 2:13 AM? Download archivd 
retain logs longer, increase duration). 












Feb 20 09:31:19 8aa0b596472d common_licensingservice_1: 2017-02-20 14:31:19.624 DEBUG 
[Licensingservice,a9e3e1786b74d302 ,a9e3e1786b74d302 ,true] 34 --- [nio-8080-exec-3] c.t.1.c,LicenseServiceCl 
Entering the license-service-controller 

Feb 20 09:31:19 8aa0b596472d common_licensingservice_1: 2017-02-20 14:31:19.632 DEBUG 
[licensingservice,a9e3e1786b74d302,a9e3e1786b74d302,true] 34 --- [nio-8080-exec-3] c.t,l.c.OrganizationRes 
Unable to locate organization from the redis cache: e254f8c-c442-4ebe-a82a-e2fcld1lff78a. 

Feb 20 09:31:19 d826abba49c5 common_organizationservice_1: 2017-02-20 14:31:19.678 DEBUG 

[organizationservice,a9e3e1786b74d302 ,3867263ed85ffbf4,true] 33 --- [nio-8085-exec-2] c.t.0.c.0rganization 

: Entering the getOrganization() method for the organizationId: e254f8c-c442-4ebe-q82a-e2fcldl1ff78a 

四 Feb 20 09:31:19 d826abba49c5 common_organizationservice_1: 2017-02-20 14:31:19.686 DEBUG 

[organizationservice,a9e3e1786b74d382, 89ddd5de211fe516, true] 33 --- [nio-8085-exec-2] c.t.o.services.Organ 

: In the organizationService.getOrg() call 


这 是 要 查询 的 Spring Cloud Sleuth 的 跟踪 ID。 
图 9-9 ”跟踪 ID 可 用 于 筛选 与 单个 事务 相关 的 所 有 日 志 条 目 


| 








统一 日 志 记录 和 对 平凡 的 赞美 











i 


不 要 低估 拥有 一 个 统一 的 日 志 架 构 和 服务 关联 策略 的 重要 性 。 这 似乎 是 
一 项 平凡 的 任务 ， 但 在 我 撰写 这 一 章 的 时 候 ， 我 使 用 了 类 似 于 Papertrail 的 日 
志 聚 合 工具 为 我 正在 开发 的 一 个 项 目 跟 踪 3 个 不 同 服务 之 间 的 竞 态 条 件 。 事 
实 表 明 ， 这 个 竞 态 条 件 已 经 存在 了 一 年 多 时 间 了 ， 但 处 于 竞 态 条 件 下 的 服务 
一 直 运行 良好 ， 直 到 我 们 增加 了 一 点 儿 负 载 并 加 入 另 一 个 参与 者 才 导 致 问题 
出 现 。 


















































我 们 用 了 1.5 周 的 时 间 进 行 日 志 碍 询 ， 并 遍历 了 几 十 个 独特 场景 的 跟踪 
输出 之 后 才 发 现 了 这 个 问题 。 如 果 没 有 聚合 的 日 志 记 录 平 台 ， 我 们 也 就 不 会 
发 现 这 个 问题 。 这 次 经 历 再 次 肯定 了 以 下 几 件 事 。 






























































(1) 确保 在 服务 开发 的 早期 定义 和 实现 日 志 策 略 一 一 一 旦 项 目 开展 起 
来 ， 实 现 日 志 基础 设施 会 是 一 项 了 见长 的 、 有 时 很 困难 的 工作 并 且 还 会 耗费 大 
量 时 间 。 








(2) 日 志 记 录 是 微服 务 基 础 设施 的 一 个 关键 部 分 在 实现 你 自己 的 
志 记 录 方 案 或 是 尝试 实现 内 部 部 署 的 日 志 记 录 方 案 之 前 ， 一 定 要 再 三 考虑 
清楚 。 花 在 基于 云 的 日 志 记 录 平 台 上 的 钱 是 值得 的 。 






































(3) 学 习 日 志 记 录 工 具 一 一 几乎 每 个 日 志平 台 都 有 一 个 查询 语言 来 三 








询 合 并 的 日 志 。 日志 是 信息 和 度量 的 一 个 极其 重要 的 来 源 。 它 们 本 质 上 是 男 
一 种 类 型 的 数据 库 ， 花 在 学 习 查询 上 的 时 间 将 会 带 来 巨大 的 回报 。 

















9.2.5 ”使 用 Zuu 将 关联 ID 添加 到 HTTP 啊 应 


如 果 读 者 检查 使 用 Spring Cloud Sleuth 进 行 服务 调用 所 返回 的 HTTP 
啊 应 ， 了 永远 不 会 看 到 在 调用 中 使 用 的 跟踪 ID 在 HITP 啊 应 首部 中 返回 。 
通过 查阅 Spring Cloud Sleuth 的 文档 ， 就 会 得 知 Spring Cloud Sleuth 团 队 
0 的 跟 踊 数据 可 能 是 一 个 潜在 的 安全 问题 (尽管 他 们 没有 明确 列 

理由 ) 。 


然而 ， 我 发 现 ， 在 调试 问题 时 ， 在 HTTP 啊 应 中 返回 关联 卫 或 跟踪 
ID 是 非常 重要 的 。Spring Cloud Sleuth 允 许 开 发 人 员 使 用 其 跟踪 ID 和 跨 
度 ID“ 闭 饰 ?HTTP 啊 应 信息 。 然 而 ， 这 种 做 法 涉及 编写 3 个 类 并 注入 两 个 
定制 的 Spring bean。 如 果 读 者 想 采 取 这 种 方法 ， 可 以 查阅 Spring Cloud 
Sleuth 文 档 。 一 个 更 简单 的 解决 方案 是 编写 一 个 将 在 HTTP 响 应 中 注入 跟 
踪 ID 的 Zuul 后 置 过 滤器 。 


在 第 6 章 介绍 Zuul API 网 关 时 ， 我 们 看 到 了 如 何 构 建 一 个 Zuul 后 置 啊 
应 过 滤器 ， 将 生成 的 用 于 服务 的 关联 ID 添加 到 调用 者 返回 的 HTTP 响应 
中 。 我 们 现在 要 修改 这 个 过 滤器 以 添加 Spring Cloud Sleuth 首 部 。 


要 创建 Zuul 吧 应 过 滤器 ， 需 要 将 JAR 依 赖 项 spring-cloud- 
starter-sleuth 添加 到 Zuul 服 务 器 的 pom.xml 文 件 中 。spring- 
cloud-starter-sleuth 依赖 项 用 于 告诉 Spring Cloud Sleuth， 和 希望 
Zuul 参 与 Spring Cloud 跟 踪 。 在 本 章 稍 后 介绍 Zipkin 时 ， 读 者 会 看 到 Zuul 
服务 将 成 为 所 有 服务 调用 中 的 第 一 个 调用 。 


对 于 第 9 章 ， 这 个 文件 可 以 在 zuulsvr/pom.xml 中 找到 。 代 码 清单 9-1 
展示 了 这 些 依赖 项 。 

















代码 清单 9-1 将 Spring Cloud Sleuth 添 加 到 Zuul 








<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-sleuth</artifactId> 生 --- ” 问 Zuul 添 加 
spring-cloud-starter-sleuth 会 让 在 Zuul 中 调用 的 每 个 服务 生成 一 个 跟踪 ID 








</dependency> 








添加 完 新 的 依赖 项 ， 实 际 的 Zuul 后 置 过 滤器 就 很 容易 实现 了 。 代 码 
清单 9-2 展 示 了 用 于 构建 Zuul 过 滤器 的 源 代码 。 该 代码 在 
zuulsvr/src/main/java/com/thoughtmechanix/zuulsvr/filters/ 
ResponseFilter.java 中 。 





代码 清单 9-2 ”通过 Zuul 后 置 过 滤器 添加 Spring Cloud Sleuth 的 跟踪 ID 











package com.thoughtmechanix.zuulsvr.filters 








// 为 了 简洁 ， 省 略 了 其 他 import 语 句 

















import org.springframework.cloud.sleuth.Tracer; 


@Component 
public class ResponseFilter extends ZuulFilter { 
private static final int FILTER_ ORDER=1; 


private static final boolean SHOULD FILTER=true; 


private static final Logger logger = LoggerFactory.getLogger(ResponseF 
ilter.class); 

















@Autowired ”一 --- Tracer 类 是 访问 跟踪 ID 和 跨度 ID 信息 的 入 口 点 
Tracer 七 racer; 





@Override 
public String filterType() {return "post";} 


@Override 
public int filterOrder() {return FILTER ORDER;} 


@Override 
public boolean shouldFilter() {return SHOULD FILTER;} 


@Override 
public Object run() { 
RequestContext ctx = RequestContext.getCurrentContext(); 
ctx.getResponse().addHeader("tmx-correlation-id", 
ww tracer.getCurrentSpan().traceIdstring()); 和 一 --- ”添加 新 HTTP 啊 
应 首部 tmx-correlation-id， 它 包含 spring Cloud Sleuth 的 跟踪 ID 





return null; 








为 Zuul 现 在 已 经 启用 了 Spring Cloud Sleuth， 所 以 可 以 通过 自动 装 
配 Tracer 类 到 ResponseFilter 从 ResponseFilter 中 访问 跟踪 信 





NA 


轧 。Tracer 类 可 用 于 访问 正在 执行 的 当前 Spring Cloud Sleuth 跟 踩 信 
息 。tracer.getCurrentSpan() .traceIdSstring() 方法 以 字符 串 的 
形式 检索 当前 正在 进行 的 事务 的 跟踪 ID。 


将 跟踪 ID 添加 到 通过 Zuul 的 传 出 HITP 啊 应 是 很 简单 的 。 这 一 步 又 
通过 调用 以 下 代码 来 完成 : 








RequestContext ctx = RequestContext.getCurrentContext(); 
ctx.getResponse().addHeader("tmx-correlation-id", 


ww tracer.getCurrentSspan().traceIdSstring() ); 





有 了 这 段 人 代码， 如果 通过 Zuul 网 关 调 用 了 一 个 EagleEye 微 服务 ， 那 
么 应 该 会 得 到 一 个 名 为 tmx-correlation-id 的 HTTP 响应 首部 。 图 9- 
10 展 示 了 调用 GET 
http://localhost:5555/api/licensing/v1i/organizations/e254 
c442-4ebe-a82a- 
e2fcld1ff7-8a/licenses/f3831f8c-c338-4ebe-a82a- 
e2fc1d1ff78a 的 结果 。 





GET http://localhost:5555/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/llt ”Params EYE 


Authorization (1) 
Type No Auth 


Headers (5) Status: 200 OK Time: 120 ms 


Content-Type 一 application/json;charset=UTF-8 
Date 一 Wed, 22 Feb 2017 11:38:55 GMT 
Transfer-Encoding — chunked 


X-Application-Context 一 ”zuulservice:default5555 








tmx-correlation-id 一 fbc78ad2917015de 


Ne 


这 是 Spring Cloud Sleuth 的 跟踪 ID， 现 在 可 以 用 它 来 查询 Papertrail。 





a 


图 9-10” 随 着 Spring Cloud Sleuth 的 跟踪 ID 的 返回 ， 可 以 轻松 地 向 Papertrail 查 询 日 ; 








9.3 ”使 用 Open Zipkin 进 行 分 布 式 跟踪 








具有 关联 ID 的 统一 日 志 记 录 平 台 古 个 强大 的 调试 工具 。 但 是 ， 在 

本 章 的 剩余 部 分 中 ， 我 们 将 不 再 关注 如 何 跟踪 日 志 志 条 目 ， 而 是 关注 如 何 

一 张 干净 简洁 的 图 片 比 一 百 万 条 日 志 条 目 
用 。 


分 布 式 跟踪 涉及 提供 一 张 可 视 化 的 图 乒 ， 说 明 事 务 如 何 流 经 不 同 的 
微服 务 。 分 布 式 跟 踪 工 具 还 将 对 单个 微服 务 啊 应 时 间作 出 粗略 的 估计 。 
但 是 ， 分 布 式 跟踪 工具 不 应 该 与 成 熟 的 应 用 程序 性 能 管理 (Application 
Performance Management，APM) 包 混 消 。 这 些 包 可 以 为 服务 中 的 实际 
代码 提供 开 箱 即 用 的 低级 性 能 数据 ， 除 了 提供 啊 应 时 间 ， 它 还 能 提供 其 
他 性 能 数据 ， 如 内 存 利用 率 、CPU 利 用 率 和 LO 利用 率 。 


这 就 是 Spring Cloud Sleuth 和 OpenZipkin 〈 也 称 为 Zipkin) 项 目的 亮 
点 。Zipkin 是 一 个 分 布 式 跟踪 平台 ， 可 用 于 跟踪 跨 多 个 服务 调用 的 事 
务 。Zipkin 人 允许 开 发 人 员 以 图 形 方式 但 看 事务 占用 的 时 间 量 ， 并 分 解 在 
调用 中 涉及 的 每 个 微服 务 所 用 的 时 间 。 在 微服 务 架 构 中 ，Zipkin 是 识别 
性 能 问题 的 宝贵 工具 。 


建立 Spring Cloud Sleuth 和 Zipkin 涉 及 4 项 操作 : 














. “a Cloud Sleuth 和 Zipkin JAR 文 件 添加 到 捕获 跟踪 数据 的 服务 
。 在 每 个 服务 中 配置 Spring 属性 以 指向 收集 跟踪 数据 的 Zipkin 服 务 


。 安装 和 配置 Zipkin 服 务 器 以 收集 数据 ; 
。 定义 每 个 客户 端 所 使 用 的 采样 策略 ， 便 于 加 Zipkin 发 送 跟踪 信息 。 





9.3.1 添加 Spring Cloud Sleuth 和 Zipkin 依 赖 项 


到 目前 为 止 ， 我 们 已 经 将 两 个 Maven 依 赖 项 包含 到 Zuul 服 务 、 许 可 
证 服务 以 及 组 织 服务 中 。 这 些 JAR 文 件 是 spring-cloud-starter- 
sleuth 和 spring-cloud-sleuth-core 依赖 项 。spring-cloud- 
starter-sleuth 依赖 项 用 于 包含 在 服务 中 局 用 Spring Cloud Sleuth 所 需 


的 基本 Spring Cloud Sleuth 库 。 当 开发 人 员 必 须要 以 编程 方式 与 Spring 
Cloud Sleuth 进 行 交 互 时 ， 就 需要 使 用 spring-cloud-sleuth-core 依 
赖 项 (本 章 后 面 将 再 次 使 用 它 〉。 


要 与 Zipkin 集 成 ， 需 要 添 加 第 二 个 Maven 依 赖 项 ， 名 为 spring- 
cloud-sleuth-zipkin 。 代 码 清单 9-3 展 示 了 添加 spring-cloud- 
sleuth-zipkin 依赖 项 后 ， 在 Zuul、 许 可 证 以 及 组 织 服务 中 应 该 存在 
的 Maven 和 条目。 


代码 清单 9-3 ”客户 端的 Spring Cloud Sleuth 和 Zipkin 依 赖 项 


<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-sleuth</artifactId> 

</dependency> 

<dependency> 


<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-sleuth-zipkin</artifactId> 
</dependency> 





9.3.2 ”配置 服务 以 指向 Zipkin 





有 了 JAR 文 件 ， 接 下 来 就 需要 配置 想 要 与 Zipkin 进 行 通信 的 每 一 项 
服务 。 这 项 任务 可 以 通过 设置 一 个 Spring 属性 spring.zipkin.baseUrl 
来 完成 ， 该 属性 定义 了 用 于 与 Zipkin 通 信 的 URL， 它 设置 在 每 个 服务 的 
application.yml 属 性 文件 中 。 





spring.zipkin.baseUrl 也 可 以 作为 Spring Cloud Config 中 的 属性 进行 外 部 化 。 











在 每 个 服务 的 application.yml 文 件 中 ， 将 该 值 设置 


为 http://1localhost:9411 。 但 是 ， 在 运行 时 ， 我 使 用 在 每 个 服务 的 
Docker 配 置 文件 (docker/common/docker-compose.yml) 上 传递 的 
ZIPKIN_URI (http://zipkin:9411)〉 变量 来 覆盖 这 个 值 。 


Zipkin、RabbitMQ 与 Kafka 


























Zipkin 确 实 有 能 力 通过 RabbitMQ 或 Kafka 将 其 跟踪 数据 发 送 到 Zipkin 服 务 
器 。 从 功能 的 角度 来 看 ， 不 管 使 用 HTTP、RabbitMQ 还 是 Kafka，Zipkin 的 行 
为 没有 任何 差异 。 通 过 使 用 HTTP 跟 踪 ，Zipkin 使 用 异步 线程 发 送 性 能 数据 。 
另外 ， 使 用 RabbitMQ 或 Kafka 来 收集 跟踪 数据 的 主要 优势 是 ， 如 果 Zipkin 服 
务 器 关闭 ， 任 何 发 送 给 Zipkin 的 跟踪 信息 都 将 “排队 ”， 直 到 Zipkin 能 够 收 引 
到 数据 。 





























A 





Spring Cloud Sleuth 通 过 RabbitMQ 和 Kafka 向 Zipkin 发 送 数据 的 配置 在 
Spring Cloud Sleuth 文 档 中 有 介绍 ， 因 此 本 章 将 不 再 袭 述 。 








9.3.3 ”安装 和 配置 Zipkin 服 务 器 


要 使 用 Zipkin， 首 先 需 要 按照 本 书 多 次 所 做 的 那样 建立 一 个 Spring 
Boot 项 目 〈 本 章 的 项 目 名 为 zipkinsvr ) 。 接 下 来 ， 需 要 问 
zipkinsvrpom.xml 文 件 添 加 两 个 JAR 依 赖 项 。 代 码 清单 9-4 展 示 了 这 两 个 
JAR 依 赖 项 。 











代码 清单 9-4 ”Zipkin 服 务 所 需 的 JAR 依 赖 项 





<dependency> 
<groupId>io.zipkin.java</groupId> 
<artifactId>zipkin-server</artifactId> ”一 --- 这 个 依赖 项 包含 用 于 创建 Zipk 
in 服 务 器 所 需 的 核心 类 
</dependency> 
<dependency> 








<groupId>io.zipkin.java</groupId> 
<artifactId>zipkin-autoconfigure-ui</artifactId> 一 --- 这 个 依赖 项 包含 
用 于 运行 Zipkin 服 务 器 的 UI 部 分 所 需 的 核心 类 


</dependency> 











选择 @EnableZipkinServer 还 是 @EnableZipkinStreamServer 











关于 上 述 JAR 依 赖 项 ， 有 一 件 事 需要 注意 ， 那 就 是 它们 不 是 基于 Spring 
Cloud 的 依赖 项 。 虽 然 Zipkin 是 一 个 基于 Spring Boot 的 项 目 ， 但 


是 @EnableZipkinServer 并 不 是 一 个 Spring Cloud 注 解 ， 它 是 Zipkin 项 目的 


























一 部 分 。 这 通常 会 让 Spring Cloud Sleuth 和 Zipkin 的 新 手 混 淆 ， 因 为 Spring 























Cloud 团 队 确实 编写 了 @EnablezipkinstreamSserver 注解 作为 Spring Cloud 
Sleuth 的 一 部 分 ， 它 简化 了 Zipkin 与 RabbitMQ 和 Kafka 的 使 用 。 





我 选择 使 用 @EnableZipkinserver 是 因为 对 本 章 来 说 它 创建 简单 。 使 
用 @EnableZipkinstreamServer 需要 创建 和 配置 正在 跟踪 的 服务 以 发 布 消 
奶 到 RabbitMQ 或 Kafka， 此 外 ， 还 需要 设置 和 配置 Zipkin 服 务 器 来 监听 
RabbitMQ 或 Kafka， 以 此 来 跟踪 数据 。Q@Enab1lezipkinstreamServer 注解 
的 优点 是 ， 即 使 Zipkin 服 务 器 不 可 用 ， 也 可 以 继续 收集 跟踪 数据 。 这 是 因为 
跟踪 消息 将 在 消息 队列 中 累积 跟踪 数据 ， 直 到 Zipkin 服 务 器 可 用 于 处 理 消息 




































































记录 。 如 果 使 用 了 Q@Enablezipkinserver 注解 ， 而 Zipkin 服 务 器 不 可 用 ， 
那么 服务 发 送 给 Zipkin 的 跟踪 数据 将 会 丢失 。 





在 定义 完 JAR 依 赖 项 之 后 ， 现 在 需要 将 @EnableZipkinServer 注 
解 添加 到 Zipkin 服 务 引导 类 中 。 这 个 类 位 于 
zipkinsvr/src/main/java/com/thoughtmechanix/zipkinsvr/ZipkinServerApplica 


中 。 代 码 清单 9-5 展 示 了 引导 类 的 代码 。 








代码 清单 9-5 ”构建 Zipkin 服 务 器 引导 类 








package com.thoughtmechanix.zipkinsvr; 


import org.springframework.boot.SpringApplication; 
import org.springframework.boot.autoconfigure.SpringBootApplication; 
import zipkin.server.EnableZzipkinSserver; 


@SpringBootApplication 
@EnableZipkinServer 一 --- @EnableZipkinServer 人 允许 快速 启动 Zipkin 作 为 Spri 
ng Boot 项 目 
public class ZipkinServerApplication { 
public static void main(String[] args) { 
SpringApplication.run(ZipkinServerApplication.class, args); 





在 代码 清单 9-5 中 要 注意 的 关键 点 是 @EnableZipkinserver 注解 的 
使 用 。 这 个 注解 能 够 启动 这 个 Spring Boot 服 务 作 为 一 个 Zipkin 服 务 器 。 
此 时 ， 读 者 可 以 构建 、 编 译 和 启动 Zipkin 服 务 器 ， 作 为 本 章 的 Docker 容 
时 之 一 

运行 Zipkin 服 务 右 只 需要 很 少 的 配置 。 在 运行 Zipkin 服 务 右 时 ， 唯 
一 需要 配置 的 东西 ， 就 是 Zipkin 存 储 来 自 服务 的 跟踪 数据 的 后 端 数据 存 
储 。Zipkin 支 持 4 种 不 同 的 后 端 数据 存储 。 这 些 数 据 存 储 是 : 

(1) 内 存 数 据 ; 

(2) MySQL:; 

(3) Cassandra; 

(4) Elasticsearch 。 


在 默认 情况 下 ，Zipkin 使 用 内 存 数据 存储 来 存储 跟踪 数据 。Zipkin 
团队 建议 不 要 在 生产 系统 中 使 用 内 存 数据 库 。 内 存 数据 库 只 能 容纳 有 限 
的 数据 ， 并 且 在 Zipkin 服 务 嚣 关闭 或 丢失 时 ， 数 据 束 会 丢失 。 


对 于 本 书 来 讲 ， 我 们 将 使 用 Zipkin 的 内 存 数据 存储 。 配 置 Zipkin 中 使 用 的 各 个 数据 存储 
超出 了 本 书 的 范围 ， 但 是 ， 如 果 读 者 对 这 个 主题 感 兴趣 ， 可 以 在 Zipkin GitHub 存 储 库 中 查阅 
更 多 信息 。 


























9.3.4 设置 跟踪 级 别 


到 目前 为 止 ， 我 们 已 经 配置 了 要 与 Zipkin 服 务 器 通信 的 客户 端 ， 并 
且 已 经 配置 完 Zipkin 服 务 器 准备 运行 。 在 开始 使 用 Zipkin 之 前 ， 我 们 还 





那 就 是 定义 每 个 服务 应 该 向 Zipkin 写 入 数据 的 频 


在 默认 情况 下 ，Zipkin 只 会 将 所 有 事务 的 10% 写 入 Zipkin 服 务 器 。 可 
以 通过 在 每 一 个 向 Zipkin 发 送 数据 的 服务 上 设置 一 个 Spring 属性 来 控制 
事务 采样 。 这 个 属性 叫 spring.sleuth.sampler.percentage ， 它 的 
值 介 于 0 和 1 之 间 。 


。 值 为 0 表示 Spring Cloud Sleuth 不 会 发 送 任何 事务 数据 。 
。 值 为 0.5 表 示 Spring Cloud Sleuth 将 发 送 所 有 事务 的 50%。 


对 于 本 章 来 讲 ， 我 们 将 为 所 有 服务 发 送 跟踪 信息 。 要 做 到 这 一 点 ， 
我 们 可 以 设置 spring.sleuth.sampler.percentage 的 值 ， 也 可 以 使 
用 AlwaysSampler 蔡 换 Spring Cloud Sleuth 中 使 用 的 默认 Sampler 
类 。AlwaysSampler 可 以 作为 Spring Bean 注 入 应 用 程序 中 。 例 如 ， 许 
可 证 服务 在 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/Application.java 中 
将 AlwaysSampler 定义 为 Spring Bean。 


@Bean 
public Sampler defaultSampler() { return new AlwaysSampler();} 


Zuul 服 务 、 许 可 证 服务 和 组 织 服务 都 定义 了 AlwaysSampler ， 
此 在 本 章 中 ， 所 有 的 事务 都 会 被 Zipkin 跟 踪 。 


9.3.5 “使 用 Zipkin 跟 踪 事 务 


让 我 们 以 一 个 场景 来 开始 这 一 节 。 假 设 你 是 EagleEye 应 用 程序 的 一 
名 开发 人 员 ， 并 且 你 在 这 周 处 于 待命 状态 。 你 从 客户 那里 收 到 一 张 工 
单 ， 他 抱 候 说 EagleEye 应 用 程序 的 茶 一 部 分 现在 运行 缓慢 。 你 怀疑 是 许 
可 证 服务 导致 的 ， 但 问题 是 ， 为 什么 它 会 运行 缓慢 呢 ? 问题 究竟 出 在 了 
哪里 呢 ? 许 可 证 服务 依赖 于 组 织 服 务 ， 而 这 两 个 服务 都 对 不 同 的 数据 库 
进行 调用 。 究 竟 是 哪个 服务 表现 不 佳 ? 此外， 你 知道 这 些 服务 正在 不 断 
被 迭代 更 新 ， 因 此 有 人 可 能 添加 了 一 个 新 的 服务 调用 。 了 解 参与 用 户 事 
务 的 所 有 服务 以 及 它们 的 性 能 时 间 对 于 支持 分 布 式 染 构 《如 微服 务 染 
构 ) 是 至 关 重 要 的 。 














接 下 来 ， 你 将 开始 使 用 Zipkin 来 观察 来 自 组 织 服务 的 两 个 事务 ( 它 
们 由 Zipkin 服 务 进行 跟踪 ) 。 组 织 服 务 是 一 个 简单 的 服务 ， 它 只 对 单个 
0 用 。 你 所 要 做 的 就 是 使 用 POSTMAN 疝 组 织 服 务 发 送 两 个 
调用 〈 世 
http://localhost:5555/api/organization/v1i/organizations/e 
c442-4ebe- 
a82a-e2fc1d1ff78a 发 起 GET 请 求 ) 。 组 织 服务 调用 将 流 经 Zuul API 
网 关 ， 然 后 再 将 调用 定 同 到 下 游 组 织 服务 实例 。 


调用 了 两 次 组 织 服 务 之 后 ， 转 到 http:/localhost:9411， 看 看 Zipkin 已 
经 捕获 的 跟踪 结果 。 从 界面 左上 角 的 下 拉 框 中 选 
择 “organizationservice”， 然 后 点 击 “Find traces” 按 钮 。 图 9-11 展 示 了 操作 
后 的 Zipkin 查 询 界面 。 


点 击 搜索 查询 过 滤器 


7 


organiza tionservice "| al ” Starttime ¥ 02-25-2017 05:55 四 End time 02-25-2017 06:55 


想 要 查询 的 服务 。 想 要 查询 的 服务 的 端点 











Duration (ys) >= Limit 10 Find Traces © 


Showing: 2 of 2 Sort:| Longest 


Sevices: CTTTD 


77.265ms 3spans 








CT ET 





查询 结果 





图 9-11 可 以 在 Zipkin 的 查询 界面 选择 想 要 跟踪 的 服务 以 及 一 些 基 本 的 查询 过 滤器 


现在 ， 如 果 读 者 查看 图 9-11 中 的 屏幕 截图 ， 就 会 发 现 Zipkin 捕 获 了 
两 个 事务 ， 每 个 事务 都 被 分 解 为 一 个 或 多 个 跨度 (span) 。 在 Zipkin 
中 ， 一 个 跨度 代表 一 个 特定 的 服务 或 调用 ，Zipkin 会 捕获 每 一 个 跨度 的 
计时 信息 。 图 9-11 中 的 每 一 个 事务 都 包含 3 个 跨度 : 两 个 跨度 在 Zuul 网 
关中 ， 还 有 一 个 是 组 织 服 务 。 记 住 ，Zuul 网 关 不 会 盲目 地 转发 HTTP 调 
用 。 它 接收 传 入 的 HTTP 调 用 并 终止 这 个 调用 ， 然 后 构建 一 个 新 的 到 目 


标 服 务 的 调用 《在 本 例 中 是 组 织 服 务 ) 。 原 始 调用 的 终止 是 因为 Zuul 要 
添加 前 置 过 小 器 、 路 由 过 滤器 以 及 后 置 过 滤器 到 进入 该 网 关 的 每 一 个 调 
用 。 这 就 是 我 们 在 Zuul 服 务 中 看 到 两 个 跨度 的 原因 。 


通过 Zuul 对 组 织 服务 的 两 次 调用 分 别 用 了 3.204 s 和 77.2365 ms。 因 
为 查询 的 是 组 织 服 务 调用 (而 不 是 Zuul 网 关 调 用 ) ， 从 图 9-11 中 可 以 看 
到 组 织 服务 在 总 \ 事 务 时 间 中 占 了 929% 和 729%0。 


让 我 们 深入 了 解 运行 时 间 最 长 的 调用 (3.204 s) 的 细节 。 读 者 可 以 
通过 点 击 事务 并 深入 了 解 细节 来 查看 更 多 详细 信息 。 图 9-12 展 示 了 点 击 
了 解 更 多 细 市 后 的 详细 信息 。 


事务 被 分 解 成 单个 跨度 。 一 个 跨度 代表 被 度量 的 事务 的 一 部 分 。 
这 里 显示 事务 中 每 个 跨度 的 总 时 间 。 





Duration: ETD Services: © Depth: © Total Spans: © 


Expand All Collapse All 
Cr Er 


Services 640.894ms 1.282s 1.923s 2.564s 3.204s 
~ 3.204s : httpVapiorganization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a : ， 








， 2.967s : http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 
深入 到 其 中 一 个 事务 中 ， 可 以 看 到 两 个 跨度 : 通过 点 击 一 个 单独 的 跨度 ， 可 以 查看 该 跨度 
一 个 是 花 在 Zuul 上 的 上 时间， 另 一 个 是 花 在 组 更 多 的 详细 信息 。 
织 服务 上 的 时 间 。 








图 9-12 ”可 以 使 用 Zipkin 查 看 事务 中 每 个 跨度 所 用 的 时 间 


在 图 9-12 中 可 以 看 到 ， 从 Zuul 角 度 来 看 ， 整 个 事务 大 约 需 要 3.204 
s。 然 而 ，Zuul 友 出 的 组 织 服务 调用 耗费 了 整个 调用 过 程 3.204 s 中 的 
2.967 s。 图 中 展示 的 每 个 跨度 都 可 以 深入 到 更 多 的 细节 。 点 击 组织 服 务 
跨度 ， 并 查看 可 以 从 这 个 调用 中 看 到 哪些 额外 的 细节 。 图 9-13 展 示 了 这 
个 调用 的 细节 。 

















organizationservice.http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1f| 
2.967s 
AKA: zuulservice,organizationservice 
通过 点 击 详细 信息 ， 可 
、 \ 
Date Time Relative Time Annotation Address ne u 何 | 
二 \ ER ee) 
2/25/2017, 6:53:57 AM 162.000ms Client Send 172.18.0.5:5555 (zuulservice) 收 到 请 求 以 及 客户 端 何 
2/25/2017, 6:53:58 AM 1.322s Server Receive 172.18.0.11:8085 (organizationservice) 2 时 收 到 响应 。 
2/25/2017, 6:53:59 AM 1.969s Server Send 172.18.0.11:8085 (organizationservice) 
2/25/2017, 6:54:00 AM 3.129s Client Receive 172.18.0.5:5555 (zuulservice) 
Key Value 
http.method GET 
http.path /api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 
http.status_code 200 
http.url /api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 点 击 详 细 信 息 还 将 提供 
Local Component zuul 有 关 HTTP 调 用 的 本 些 
mvc.controller class OrganizationServiceController 基本 细 节 
mvc.controller.method getOrganization 











图 9-13 ”点 击 单个 跨度 会 获得 更 多 关于 调用 时 间 和 HTTP 调 用 细节 的 详细 信息 


图 9-13 中 最 有 价值 的 信息 之 一 是 客户 端 (Zuul) 何 时 调用 组 织 服 
务 、 组 织 服务 何 时 接收 到 调用 所 及 组 织 服务 何 时 作出 响应 等 分 解 信 息 。 
这 种 类 型 的 计时 信息 在 检测 和 识别 网 络 延迟 问题 方面 是 非常 宝 吐 的 。 


9.3.6 可视化 更 复杂 的 事务 


如 果 想 要 确切 了 解 服务 调用 之 间 存 在 哪些 服务 依赖 关系 ， 该 怎么 
办 ? 我 们 可 以 通过 Zuul 调 用 许可 证 服务 ， 然 后 同 Zipkin 查 询 许可 证 服务 
的 跟踪 。 这 项 工作 可 以 通过 对 许可 证 服务 的 
http://localhost:5555/api/licensing/v1i/organizations/e254 
c442-4ebe-a82a 
-e2fcld1ff78a/licenses/f3831f8c-c338-4ebe-a82a- 
e2fc1d1ff78a 端点 进行 GET 调 用 来 完成 。 


图 9-14 展 示 了 调用 许可 证 服务 的 详细 跟踪 。 

















Duration: @TD Services: © Depth: 加 Total Spans: © 


ExpandAll CollapseAll ， Filter Service .… 7 


ITTTIID | orgonizationaorvice x1 | mtoorice x4 
Services 603.607ms 1.207s 1.811s 2.414s 
一 是 4 3.018s : http:/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/f3831f8c-c338-4ebe-a82a-e2fc1d1ff78a 
2.981s : http:/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/f3831f8c-c338-4ebe-a82a-e2fc1d1ff78a 
= . 2.808s : http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a : 
: : 2.009s : http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 








图 9-14 ”查看 许可 证 服务 调用 如 何 从 Zuul 流 向 许可 证 服务 然后 流向 组 织 服务 的 跟踪 详情 


在 图 9-14 中 ， 可 以 看 到 对 许可 证 服务 的 调用 涉及 4 个 离散 的 HTTP 调 
用 。 首 先是 对 Zuul 网 关 的 调用 ， 然 后 从 Zuul 网 关 到 许可 证 服务 ， 接 下 来 
许可 证 服务 通过 Zuul 调 用 组 织 服 务 。 


9.3.7 ”捕获 消息 传递 跟踪 


Spring Cloud Sleuth 和 Zipkin 不 仅 会 跟踪 HTTP 调用 ，Spring Cloud 
Sleuth 还 会 问 Zipkin 发 送 在 服务 中 注册 的 入 站 或 出 站 消息 通道 上 的 跟踪 
数据 。 


消息 传递 可 能 会 在 应 用 程序 内 引发 它 目 己 的 性 能 和 延迟 问题 。 这 人 句 
话 的 意思 是 ， 服 务 可 能 无 法 快速 处 理 队 列 中 的 消息 ， 或 者 可 能 存在 网 络 
延迟 问题 。 在 构建 基于 微服 务 的 应 用 程序 时 ， 我 遇 到 了 所 有 这 些 情 况 。 


通过 使 用 Spring Cloud Sleuth 和 Zipkin， 开 发 人 员 可 以 确定 何 时 从 队 
列 发 布 消息 以 及 何 时 收 到 消息 。 除 此 之 外 ， 开 发 人 员 还 可 以 查看 在 队列 
中 接收 到 消息 并 进行 处 理 时 发 生 了 什么 行为 。 


正如 读者 在 第 8 章 中 记得 的 ， 每 次 添加 、 更 新 或 删除 一 条 组 织 记录 
时 ， 吏 会 生成 一 条 Kafka 消 息 并 通过 Spring Cloud Stream 发 布 。 许 可 证 服 
务 接收 消息 ， 并 更 新 用 于 绥 存 数据 的 Redis 键 值 存储 。 


现在 ， 我 们 将 删除 组 织 记 录 ， 并 观察 由 Spring Cloud Sleuth 和 Zipkin 
跟踪 的 事务 。 读 者 可 以 通过 POSTMAN 向 组 织 服务 发 出 DELETE 
http://local- 
host:5555/api/organization/v1i/organizations/e254f8c- 

















C442- 
4ebe-a82a-e2fc1d1ff78a 请 求 。 


记 住 ， 在 本 章 前 面 ， 我 们 了 解 了 如 何 将 跟踪 ID 添加 为 HTTP 响 应 首 
部 。 我 们 添加 了 一 个 名 为 tmx-correlation-id 的 新 HTTP 响 应 首部 。 
在 我 的 调用 中 ， 这 个 tmx-correlation-id 返回 值 
是 5el4cae8d98dc8d4 。 读 者 可 以 通过 在 Zipkin 查 询 界 面 右 上 角 的 搜索 
框 中 输入 调用 所 返回 的 跟踪 ID， 来 向 Zipkin 搜 索 这 个 特定 的 跟踪 ID。 图 
9-15 展 示 了 可 以 在 哪里 输入 跟踪 ID。 


Find atrace Dependencies 5e14cae0d90dc8d4 





在 这 里 输入 跟踪 ID， 然 后 按 下 Enter 键 ， 这 样 就 
能 够 获取 要 查找 的 特定 跟踪 了 。 











图 9-15 ”通过 在 HTTP 响应 tmx-correlation-id 字段 中 返回 的 跟踪 ID， 可 以 轻松 找到 要 查找 的 
事务 


有 了 跟踪 ID 就 可 以 癌 Zipkin 得 询 特定 的 事务 ， 并 可 以 查看 到 删除 消 
恩 发 布 到 输出 消息 通道 。 此 消息 通道 output 用 于 发 布 消 息 到 名 
为 orgChangeTopic 的 主题 。 图 9-16 展 示 了 output 消息 通道 及 其 在 
Zipkin 跟 踪 中 的 表现 。 














Duration: 《CR Services: © Depth: © Total Spans: © ED 
i 


Expand Al | Collapse All 


ET CTZID 









Services 84.275ms 168.549ms 252.824ms 337.098ms 421. 
-ET 421.373ms : http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 
- . 413.000ms : http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a . 
， . . 140.000ms : message:output 





使 用 DELETE 调 用 删除 组 织 记 录 的 时 间 。Spring 
Cloud Sleuth 捕 获 了 该 消息 的 发 布 。 





图 9-16 ”Spring Cloud Sleuth 将 自动 跟踪 Spring 消 息 通 道上 消息 的 发 布 和 接收 


通过 但 询 Zipkin 并 搜索 收 到 的 消息 可 以 看 到 许可 证 服务 收 到 消 居 。 





遗憾 的 是 ，Spring Cloud Sleuth 丰 会 将 已 发 布 消 轧 的 跟踪 ID 传播 给 消 轧 
的 消费 者 。 相 反 ， 它 会 生成 一 个 新 的 跟踪 ID。 但 是 ， 我 们 可 以 向 Zipkin 
服务 器 碍 询 所 有 许可 证 服务 的 事务 ， 并 通过 最 新 消息 对 事务 进行 排序 。 











图 9-17 展 示 了 这 个 查询 的 结果 。 





licensingservice ”all 7 Starttime 02-25-2017 08:10 
End time 02-25-2017 09:10 Duration (hs) >= Limit 10 Find Traces 
9 


Showing: 4 of 4 Sort: Newest First 


村: 
Sevices: UE) 
CD 


29.000ms 1spans 








licensingservice 100% 
oonaingooice x1 20me 
\ 
这 看 起 来 像 是 一 个 潜在 的 候选 者 。 首先 查找 最 新 的 事务 。 





图 9-17 “寻找 接收 到 Kafka 消 息 的 许可 证 服务 调用 


既然 己 经 找到 目标 许可 证 服务 的 事务 ， 我 们 就 可 以 深入 了 解 这 个 事 
。 图 9-18 展 示 了 这 次 深入 探查 的 结果 。 








Duration: Services:@ Depth:@ Totalspans: @ ED 
Expand All Collapse All Fliter f 


ionsneservea 


Services 5.800ms 11.600ms 17.400ms 23.200ms 29.000ms 


29.000ms :; message:inboundergchanges 








可 以 看 到 inboundOrgChanges 通 道 接收 到 一 条 消息 。 


图 9-18 ”使 用 Zipkin 可 以 看 到 组 织 服 务 发 布 的 Kafka 消 息 


到 目前 为 止 ， 我 们 已 经 使 用 Zipkin 来 跟踪 服务 中 的 HTTP 和 消息 传递 
调用 。 但 是 ， 如 果 要 对 未 由 Zipkin 检测 的 第 三 方 服务 执行 跟踪 ， 那 该 怎 
么 办 呢 ? 例如 ， 如 果 想 要 获取 对 Redis 或 PostgresSQL 调 用 的 特定 跟踪 和 
计时 信息 ， 该 怎么 办 呢 ? 幸运 的 是 ，Spring Cloud Sleuth 和 Zipkin 允 许 开 
| 以 便 跟 踪 与 这 些 第 三 方 调 用 相关 的 执行 
时 间 。 





9.3.8 添加 自 定 义 跨 度 


在 Zipkin 中 添加 目 定 义 路 上 度 是 非常 容易 的 。 我 们 可 以 从 同 许 可 证 服 
务 添加 一 oe 开始 ， 这 样 束 可 以 跟踪 从 Redis 中 提取 数据 所 需 
的 时 间 。 然 后 ， 我 们 将 向 组 织 服务 添加 自 定义 跨度 ， 以 但 看 从 组 织 数据 
库 中 检索 数据 需要 多 长 时 间 。 


为 了 将 一 个 目 定 义 跨度 添加 到 许可 证 服务 对 Redis 的 调用 中 ， 我 们 
需要 修改 licensing- 
service/src/main/java/com/thoughtmechanix/licenses/clients/OrganizationRest 
中 的 OrganizationRestTemplateClient 类 的 checkRedisCache() 
方法 。 代 码 清单 9-6 展 示 了 这 上段 代码 。 


代码 清单 9-6 ”对 从 Redis 读 取 许 可 证 数据 的 调用 添加 监测 代码 





import org.springframework.cloud.sleuth.Tracer 











// 为 了 简洁 ， 省 略 了 其 余 的 Import 语句 

@Component 

public class OrganizationRestTemplateClient { 
@Autowired 
RestTemplate restTemplate; 











@Autowired 
Tracer tracer; 一 --- Tracer 类 用 于 以 编程 方式 访问 Spring Cloud Sleuth 跟 
踪 信 息 





@Autowired 
OrganizationRedisRepository orgRedisRepo; 


private static final Logger logger = 
= LoggerFactory.getLogger(OrganizationRestTemplateClient.class); 


private Organization checkRedisCache(String organizationId) { 
Span newSpan = tracer.createSpan("readLicensingDataFromRedis"); 
一 --- ”创建 一 个 新 的 自 定义 跨度 ， 其 名 为 readLicensingDataFromRedis 














try { 
return orgRedisRepo.findOrganization(organizationId); 
} 


catch (Exception ex){ 
logger .error("Error encountered while 
ww trying to retrieve organization {} check Redis Cache. Excep 
tion {}", 


= organizationId, ex); 
return null; 
} 
finally { ”+--- 使 用 Finally 块 关闭 跨度 
newSpan.tag("peer.service", "redis"); 一 --- 可 以 将 标签 信息 添加 
到 跨度 中 。 在 这 个 类 中 ， 我 们 提供 了 将 要 被 Zipkin 捕 获 的 服务 的 名 称 
newSpan.logEvent(org.springframework.cloud.sleuth.Span.CLIENT_R 
ECV); 二 ---， 记录 一 个 事件 ， 告 诉 Spring Cloud Sleuth 它 应 该 捕获 调用 完成 的 时 间 
tracer.close(newSpan); 和 二--- 关闭 跟踪 。 如 果 不 调用 close() 方 法 ， 
则 会 在 日 志 中 得 到 错误 消息 ， 指 示 跨 度 已 被 打开 却 尚 未 被 关闭 
} 




























































































} 
// 为 了 简洁 ， 省 略 了 类 的 其 余部 分 























代码 清单 9-6 中 的 代码 创建 了 一 个 名 
为 readLicensingDataFromRedis 的 自 定义 跨度 。 接 下 来 ， 我 们 将 同 
样 添 加 一 个 名 为 getorgDbcall 的 自 定义 跨度 到 组 织 服务 中 ， 以 监控 从 





Postgres 数 据 库 中 检索 组 织 数据 需要 多 长 时 间 。 对 组 织 服务 数据 库 的 调 
用 跟踪 可 以 在 organization- 
service/src/main/java/com/thoughtmechanix/organization/ 
services/OrganizationService.java 中 的 OrganizationService 类 中 看 

到 。 其 中 ，getorg() 方法 包含 目 定 义 跟踪。 代码 清单 9-7 展 示 了 组 织 服 
务 的 getorg( ) 方法 的 源 代 人 码 。 




















代码 清单 9-7 添加 了 监测 代码 的 getorg() 方法 

















package com.thoughtmechanix.organization.services; 





// 为 了 简洁 ， 省 略 了 import 语 句 
@Service 
public class OrganizationService { 

@Autowired 

private OrganizationRepository orgRepository ; 




















@Autowired 
private Tracer tracer; 


@Autowired 
SimpleSourceBean simpleSourceBean; 





private static final Logger logger = 

= LoggerFactory.getLogger(OrganizationService.class); 

public Organization getOrg (String organizationId) { 
Span newSpan = tracer.createSpan("getOrgDBCall"); 


logger.debug("In the organizationService.getoOrg() call"); 
try { 


return orgRepository.findById(organizationId); 
} finally { 


newSpan.tag("peer.service", "postgres"); 


newSpan.logEvent(org.springframework.cloud.sleuth.Span.CLIENT_ 
RECV); 


tracer.close(newSpan); 


// 为 了 简洁 ， 省 略 了 其 余 的 代码 





有 了 这 两 个 自 定义 跨度 ， 我 们 就 可 以 重启 服务 ， 然 后 访问 GET 
http://localhost:5555/api/licensing/v1i/organizations/e254 
C442- 
4ebe-a82a-e2fc1ld1ff78a/licenses/f3831f8c-c338-4ebe-a82a- 
e2fc1ld1ff78a 端点 。 如 果 在 Zipkin 中 查看 事务 ， 应 该 看 到 增加 了 两 个 
额外 的 路 度 。 图 9-19 展 示 了 在 调用 许可 证 服务 端点 来 检索 许可 证 信息 时 
添加 的 额外 的 自 定义 跨度 。 





Duration: Services: © Depth: © Total Spans: 加 


Expand Al Collapse Al 
CT 一 一 已 一 
Services 23.394ms 46.787ms 70.181ms 93.574ms 116.968ms 
a 116.968ms : http:/api/licensing/V1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/f3831f8c-c338-4ebe-a82a-e2fc1d1ff78a 


一 加 = Le 


"106.000ms : http:/api/licensing/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a/licenses/f13831f8c-c338-4ebe-a82a-e2fc1d1ff78a 
licensingservice * : 4.099ms : readlicensingdatafromredis 





一 戈 47 







59.000ms : http:/api/organization/v1/organizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 
— a 





33.000ms :| http /api/organization/ Morganizations/e254f8c-c442-4ebe-a82a-e2fc1d1ff78a 


ER : getorgdboall 


organizationservice 加 








自 定义 跨度 现在 出 现在 事务 跟踪 中 。 





图 9-19 ”定义 了 自 定义 跨度 之 后 ， 它 们 将 出 现在 事务 跟踪 中 


从 图 9-19 中 ， 我 们 可 以 看 到 与 Redis 和 数据 库 查 询 相 关 的 附加 跟踪 和 
计时 信息 。 由 图 9-19 可 知 ， 对 Redis 的 调用 用 了 1.099 ms。 由 于 调用 没有 
在 Redis 绥 存 中 找到 记录 ， 所 以 对 Postgres 数 据 库 的 SQL 调用 用 了 4.784 


INS。o 


9.4 ”小结 


Spring Cloud Sleuth 可 以 无 颖 地 将 跟踪 信息 《关联 ID ) 添加 到 微服 
务 调用 中 。 

关联 ID 可 用 于 在 多 个 服务 之 间 链 接 日 志和 条目。 可 以 使 用 关联 ID 碍 看 
es 

虽然 关联 ID 功能 强大 ， 但 需要 将 此 概念 志 聚 合 平台 结合 使 用 ， 
以 便 从 多 个 来 源 获 取 日 志 ， 2 它们 的 内 容 。 

虽然 存在 多 个 内 部 部 署 的 日 志 聚 合 平台 ， 但 基于 云 的 服务 可 以 让 开 
发 人 员 在 不 必 拥 有 大 量 基 础 设施 的 情况 下 ， 对 日 志 进 行 管理 。 此 
外 ， 它 们 还 可 以 在 应 用 程序 日 志 记 录 量 增长 时 轻松 扩大 。 

可 以 将 Docker 容 器 与 日 志 聚 合 平台 集成 ， 来 捕获 正在 写 入 容 右 
stdout/stderr 的 所 有 日 志 记 录 数 据 。 在 本 章 中 ， 我 们 将 Docker 容 器 、 
Logspout 以 及 在 线 去 日 志 记 录 供 应 商 Papertrail 集 成 ， 以 捕获 和 查询 
卜 直 


虽然 统 的 日 志 记 录 平 台 很 重要 ， 但 通过 微服 务 来 可 视 化 地 跟 踩 事 
务 的 能 力也 是 一 个 有 价值 的 工具 。 
了 以 让 开发 人 员 在 对 服务 进行 调用 时 查看 服务 之 间 存 在 的 依 
灿 关 系 。 
Spring Cloud Sleuth 与 Zipkin 集 成 ，Zipkin 可 以 让 开发 人 员 以 图 形 方 
式 查 看 事务 流程 ， 并 了 解 用 户 事 务 中 涉及 的 每 个 微服 务 的 性 能 特 
征 。 
在 局 用 Spring Cloud Sleuth 的 服务 中 ，Spring Cloud Sleuth 将 自动 捕 
获 HTTP 调用 以 及 入 站 和 出 站 消息 通道 的 跟踪 数据 。 
Spring Cloud Sleuth 将 每 个 服务 调用 映射 到 一 个 跨度 的 概念 。 可 以 使 
用 Zipkin 来 查看 一 个 跨度 的 性 能 。 
Spring Cloud Sleuth 和 Zipkin 还 允许 开发 人 员 自 定义 跨度 ， 以 便 了 解 
基于 韭 Spring 的 资源 (如 Postgres 或 Redis 等 数据 库 服务 器 〉 的 性 
能 。 
























































第 10 章 ”部署 微 服务 


本 章 主要 内 容 


。 理解 为 什么 DevOps 运 动 对 微服 务 至 关 重 要 

。 配 置 EagleEye 服 务 使 用 的 核心 亚马逊 基础 设施 

。 手动 将 EagleEye 服 务 部 署 到 亚马逊 的 EC2 容 髓 服务 中 
。 为 服务 设计 构建 和 部 署 管道 

。 从 持续 集成 转 回 持续 部 署 

。 将 基础 设施 视 为 代码 

。 构建 不 可 变 的 服务 器 

。 在 部 署 中 测试 

。 将 应 用 程序 部 署 到 云 


本 书 已 经 接近 结尾 ， 但 我 们 的 微服 务 旅程 还 没有 走 到 终点 。 尺 管 本 
书 的 大 部 分 内 容 都 集中 在 使 用 Spring Cloud 技 术 设 计 、 构 建 和 实施 基于 
Spring 的 微服 务 上 ， 但 我 们 还 没有 谈 到 如 何 构建 和 部 署 微 服务 。 创 建构 
建 和 部 署 管道 似乎 是 一 项 普通 的 任务 ， 但 实际 上 它 是 微服 务 架 构 中 最 重 
要 的 部 分 之 一 。 


为 什么 这 么 说 呢 ? 请 记 住 ， 微 服务 架构 的 一 个 主要 优点 是 ， 微 服务 
是 可 以 快速 构建 、 修 改 和 部 署 到 独立 生产 环境 中 的 小 型 代码 单元 。 服 务 
的 小 规模 意味 着 新 的 特性 (和 关键 的 bug 修 复 ) 可 以 以 很 高 的 速度 交 
付 。 速 有 度 是 这 里 的 关键 词 ， 因 为 速度 意味 大 新 特性 或 修复 bug 与 部 署 服 
务 之 间 可 以 平滑 过 渡 ， 致 使 部 获 的 交付 周期 应 该 是 几 分 钟 而 不 是 几 天 。 


| 为 了 实现 这 一 点 ， 用 于 构建 和 部 获 代 码 的 机 制 应 该 是 具有 下 列 特征 
条。 


。 目 动 的 在 构建 代码 时 ， 构 建 和 部 闭 过 程 不 应 该 有 人 为 干预 ， 
特别 是 在 级 别 较 低 的 环境 中 。 构 建 软件 、 配 置 机 器 镜像 以 及 部 署 服 
务 的 过 程 应 该 是 自动 的 ， 并 且 应 该 通过 将 代码 提交 到 源 代码 存储 库 


的 行为 来 局 动 。 
。 可 重复 的 用 来 构建 和 部 署 软 件 的 过 程 应 该 是 可 重复 的 ， 以 便 


























每 次 构建 和 部 署 司 动 时 都 会 发 生 同 样 的 事情 。 过 程 中 的 可 变性 稼 和 
是 难以 跟踪 和 解决 的 微小 pug 的 根源 。 

完整 的 部 署 的 软件 制品 的 成 果 应 该 是 一 个 完整 的 虚拟 机 或 容 
器 镜 像 (Docker) ， 其 中 包含 该 服务 的 “完整 的 ”运行 时 环境 。 这 是 
开发 人 员 对 待 基础 设施 的 一 个 重要 转变 。 机 器 镜像 的 供应 需要 通过 
0 并 且 这 个 脚本 与 服务 源 代码 一 起 处 于 源 代码 
空 制 之 下 。 

在 微服 务 环境 中 ， 这 种 职责 通常 从 运 维 团 队 转 移 到 拥有 该 服务 的 开 
发 团队 。 请 记 住 ， 微 服务 开发 的 核心 原则 之 一 是 将 服务 的 全 部 运 维 
责任 推 给 开发 人 员 。 

不 可 变 的 包含 服务 的 机 器 镜像 一 旦 构建 ， 在 镜像 部 署 完 后 ， 
镜像 的 运行 时 配置 就 不 应 该 被 触 碰 或 更 改 。 如 果 需 要 进行 更 改 ， 则 
需要 在 源 控制 下 的 脚本 中 进行 配置 ， 并 且 服 务 和 基础 设施 需要 再 次 
经 历 构建 过 程 。 


运行 时 配置 《垃圾 回收 设置 、 使 用 的 Spring profile) 的 更 改 应 该 作 
为 环境 变量 传递 给 镜像 ， 而 应 用 程序 配置 应 该 与 容器 隔离 (Spring 
Cloud Config) 。 


构建 一 个 健壮 的 、 通 用 的 构建 部 车 管 道 是 一 项 非常 重要 的 工作 ， 并 
有 目 通 第 是 针对 服务 将 要 运行 的 运行 时 环境 专门 设计 的 。 这 项 工作 通常 涉 
及 一 个 专门 的 pevOps《 开 发 人 员 运 维 ) 工程 师 团 队 ， 他 们 的 唯一 工作 
就 是 使 构建 过 程 通 用 化 ， 以 便 每 个 团队 都 可 以 构建 自己 的 微服 务 ， 而 不 
必 为 自己 重复 发 明 整 个 构建 过 程 。 但 是 ，Spring 是 一 个 开发 框架 ， 它 并 
没有 为 实现 构建 和 部 署 管道 提供 大 量 功 能 。 


在 本 章 中 ， 我 们 将 看 到 如 何 使 用 众多 非 Spring 工 具 来 实现 构建 和 部 
赣 管 道 。 我 们 将 利用 为 本 书 所 构建 的 一 套 微 服务 ， 完 成 以 下 几 件 事 。 


(1) 将 一 直 使 用 的 Maven 构 建 脚 本 集成 到 一 个 名 为 Travis CI 的 持续 
集成 /部 署 云 工具 中 。 


(2) 为 每 个 服务 构建 不 可 变 的 Docker 镜 像 ， 并 将 这 些 镜 像 推送 到 
一 个 集中 式 存 储 库 中 。 


(3) 使 用 亚马逊 的 EC2 容 器 服务 (EC2 Container Service，ECS ) 
将 整套 微服 务 部 署 到 亚马逊 云 上 。 
























































(4) 运行 平台 测试 ， 测 试 服务 是 否 正常 工作 。 


我 想 以 最 终 目标 开始 我 们 的 讨论 ， 那 融 是 一 组 部 署 到 AWsS 弹性 容 
器 服务 (Elastic Container Service，ECS) 上 的 服务 。 在 深入 了 解 如 何 实 
现 构 建 和 部 署 管道 的 所 有 细节 之 前 ， 我 们 先 了 解 一 下 EagleEye 服 务 将 如 
何在 亚马逊 云 中 运行 。 然 后 , 我 们 再 讨论 如 何 手动 将 EagleEye 服 务 部 署 
到 AWS 云 。 一 旦 完成 这 一 步 ， 我 们 将 自动 化 整个 过 程 。 


10.1 EagleEye: 在 云 中 建立 核心 基础 设施 


在 本 书 的 所 有 代码 示例 中 ， 我 们 将 所 有 应 用 程序 运行 在 一 个 虚拟 机 
镜像 中 ， 其 中 每 个 单独 的 服务 都 是 作为 Docker 容 器 运行 的 。 我 们 现在 要 
做 一 些 改变 ， 通 过 将 数据 库 服务 器 (PostgreSQL) 和 绥 存 服务 妖 
(CRedis) 从 Docker 分 离 到 亚马逊 云 中 。 所 有 其 他 服务 将 作为 在 单 节点 
Amazon ECS 和 集群 中 运行 的 Docker 容 右 继 续 运 行 。 图 10-1 展 示 了 如 何 将 
EagleEye 服 务 部 车 到 亚 马 进 云 。 





2. 数据 库 与 Redis 集 群 
将 迁移 到 亚马逊 的 
服务 中 。 


Postgres 数 据 库 ElastiCache 数 据 库 


1. 所 有 核心 EagleEye 


服务 都 将 运行 在 单 、 一 一 、 
节点 ECS 集 群 中 。 | 


许可 证 服务 


Springloud 5. 所 有 其 他 服务 只 能 从 
SE ECS 容 器 中 访问 。 





3. ECS 容 器 的 安全 组 设置 
限制 所 有 入 站 端口 流量 ， 
保证 只 有 端口 5555 对 公 
共 流 量 开放 。 这 意味 着 
所 有 的 EagleEye 服 务 只 
能 通过 监听 5555 端 口 的 
Zuul 服 务 器 来 访问 。 





4. 组 织 服务 和 许可 证 服务 受 
OAuth2 验 证 服务 保护 。 


图 10-1 ”通过 使 用 Docker， 所 有 的 服务 都 可 以 部 署 到 云 服务 提供 商 的 环境 中 ， 如 亚马逊 的 ECS 
让 我 们 浏览 一 遍 图 10-1 并 深入 了 解 更 多 细节 。 


(1) 所 有 的 EagleEye 服 务 〈 除 了 数据 库 和 Redis 集 群 ) 都 将 部 署 为 
Docker 容 器 ， 这 些 Docker 容 融 在 单 节 点 ECS 集 群 内 部 运行 。ECS 配 置 并 
建立 运行 Docker 集 群 所 需 的 所 有 服务 器 。ECS 还 可 以 监视 在 Docker 中 运 
行 的 容器 的 健康 状况 ， 并 在 服务 骨 尝 时 重新 启动 服务 。 


(2) 在 部 署 到 亚马逊 云 之 后 ， 我 们 将 不 再 使 用 目 己 的 PostgreSQL 


数据 库 和 Redis 服 务 器 ， 而 是 使 用 亚马逊 的 RDS 和 亚马逊 的 ElastiCache 服 
务 。 读 者 可 以 继续 在 Docker 中 运行 Postgres 和 Redis 数 据 存储 ， 但 我 想 强 
调 的 是 ， 从 目 己 拥有 和 管理 的 基础 设施 转移 到 由 云 供应 商 〈 在 本 例 中 是 
亚马逊 ) 完全 管理 的 基础 设施 非常 容易 。 在 实际 部 团 中 ， 在 Docker 容 器 
出 现 之 前 ， 通 向 会 将 数据 库 基 础 设施 部 署 到 虚拟 机 上 。 


(3) 与 桌面 部 署 不 同 ， 我 们 希望 服务 器 的 所 有 流量 都 通过 Zuul 
API 网 关 。 我 们 将 使 用 亚马逊 安全 组 ， 仅 允许 已 部 署 的 ECS 集 群 上 的 端 
口 5555 可 供 外 界 访问 。 


(4) 我 们 仍 将 使 用 Spring 的 OAuth2 服 务 器 来 保护 服务 。 在 可 以 访 
问 组 织 服 务 和 许可 证 服务 之 前 ， 用 户 需 要 使 用 验证 服务 进行 验证 〈 详 细 
信息 参见 第 7 章 ) ， 并 在 每 个 服务 调用 中 提供 一 个 有 效 的 OAuth2 令 牌 。 


(5) 所 有 的 服务 器 ， 包 括 Kafka 服 务 器 ， 外 界 都 无 法 通过 公开 的 
Docker 端 口 进行 访问 。 























实施 前 的 必要 准备 














要 建立 亚马逊 基础 设施 ， 读 者 需要 以 下 内 容 。 








(1) 自己 的 Amazon Web Services (AWS) 账户 。 读 者 应 该 对 AWS 控 制 
台 和 在 该 环境 中 工作 的 概念 有 一 个 基本 的 了 解 。 

















(2) 一 个 Web 浏览 器 。 对 于 手动 创建 ， 读 者 将 从 控制 台 创建 所 有 内 


虹 


(3) 用 于 部 署 的 亚马逊 ECS 命令 行 客 户 端 。 

















如 果 读 者 没有 使 用 过 AWS， 建 议 读者 建立 一 个 AWS 账 户 ， 并 安装 上 面 
列 出 的 工具 ， 然 后 再 花 一 些 时 间 熟 悉 这 个 平台 。 























如 果 读 者 对 AWS 完 全 陌生 ， 强 烈 建 议 读者 去 买 一 本 Michael 和 Andreas 
Wittig 撰 写 的 《Amazon Web Services in Action》 [四 。 这 本 书 的 第 1 章 是 可 锡 
费 下 载 的 。 这 一 章 的 最 后 包含 一 个 详细 教程 ， 介 绍 如 何 注册 和 配置 AWS 账 












































户 。《Amazon Web Services in Action》 是 一 本 关于 AWS 的 精心 编写 且 全 面 
的 书 。 尽 管 我 已 经 在 AWS 环 境 中 工作 多 年 了 ， 但 我 发 现 它 仍然 很 有 用 。 






































最 后 ， 在 本 章 中 ， 我 尽 可 能 洽 试 使 用 亚马逊 提供 的 免费 套餐 服务 ， 唯 一 
一 个 例外 是 创建 ECS 集 群 。 我 使 用 了 一 台 t2.large 服 务 器 ， 每 小 时 运行 成 本 大 
约 是 10 美 分 。 读 者 如 果 不 想 承 担 巨额 的 费用 ， 要 确保 在 完成 本 章 内 容 之 后 关 
闭 服 务 。 





















































注意 ， 如 果 读 者 想 自 己 运行 本 章 的 代码 ， 本 书 无 法 保证 本 章 中 使 用 的 亚 
马 进 资源 (Postgres、Redis 和 ECS) 可 用 。 如 果 读 者 要 运行 本 章 的 代码 ， 读 
者 需要 建立 自己 的 GitHub 存 储 库 《用 于 应 用 程序 配置 ) 、Travis CI 账户 、 


























Docker Hub (用 于 Docker 镜 像 ) 和 AWS 账 户 ， 然 后 修改 应 用 程序 配置 以 指 疝 
自己 的 账号 和 和 凭据。 




















10.1.1 ”使 用 亚马逊 的 RDS 创 建 PostgreSQL 数 据 库 


在 开始 本 节 之 前 ， 我 们 需要 创建 和 配置 AWS 账 户 。 完 成 之 后 ， 我 
们 的 第 一 项 任务 就 是 创建 要 用 于 EagleEye 服 务 的 PostgreSQL 数 据 库 。 要 
做 到 这 一 点 ， 我 们 将 要 登录 到 AWS 控 制 台 并 执行 以 下 操作 。 


(1) 在 第 一 次 登录 到 控制 台 时 ， 我 们 将 看 到 一 个 亚马逊 Web 服 务 
列表 。 找 到 RDS 的 链接 并 点 击 它 ， 进 入 RDS 仪 表 板 。 


(2) 在 仪表 板 上 找到 一 个 上 面 写 着 “Launch a DB Instance” 的 大 按 
钮 并 点 击 它 。 


(3) RDS 支 持 不 同 的 数据 库 引 擎 。 此 时 ， 应 该 能 看 到 一 个 数据 库 
列表 。 选 择 PostgreSQL， 然 后 点 击 “Select” 按 钮 。 这 将 启动 数据 库 创 建 
癌 导 。 


亚马逊 的 数据 库 创 建 问 导 首 先 会 询问 这 是 生产 数据 库 
(Production ) 还 是 开发 /测试 (DewTest) 数据 库 。 我 们 将 使 用 免费 套 
餐 创 建 开发 /测试 数据 库 。 图 10-2 展 示 了 这 个 界面 。 











Step 1: Select Engine Do you plan to use this database for production purposes? 
Step 2: Production? 
Step 3: Specify DB Details Production Dev/Test 


Step 4: Configure Advanced Settings 


PostgreSQL © PostgreSQL 

Use Multi-AZ Deployment This instance is intended for 
and Provisioned IOPS Use outside of production or 
Storage as defaults for high under the RDS Free Usage 
availability and fast, Tier. 


consistent performance. 





sd on RDS pricing 








选择 Dev/Test 选 项 ， 然 后 点 击 Next Step。 





图 10-2 ”选择 数据 库 是 生产 数据 库 还 是 测试 数据 库 


接 下 来 ， 我 们 将 创建 有 关 PostgreSQL 数 据 库 的 基本 信息 ， 并 设置 将 
要 使 用 的 主 用 户 ID 和 密码 来 登录 数据 库 。 图 10-3 展 示 了 这 个 界面 。 











选择 db.t2.micro。 这 是 最 小 的 
免费 数据 库 ， 完 全 可 以 满足 需 
求 。 在 Multi-AZ Deployment 一 
项 上 选择 No。 


The Amazon RDS Free Tier provides a single db.t2.micro instance as well as Up 
to 20 GB of storage, allowing new AWS customers to gain hands-on 
experience with Amazon RDS. Learn more about the RDS Free Tier and the 
instance restrictions here. 


Only show options that are eligible for RDS Free Tier 





Instance Specifications 
DB Engine postgres 
License Model | postgresql-license $$| 
DB Engine Version | 9.5.4 | $$] 





DB Instance Class | db.t2.micro —1vCPU, 1GiB RAM | 





Multi-AZ Deployment | No $| 


Storage Type | General Purpose (SSD) + 


Allocated Storage* 5 GB 


Provisioning less than 100 GB of General Purpose (SSD) storage for 
high throughput workloads could result in higher latencies upon 


exhaustion of the initial General Purpose (SSD) IO credit balance. 
Click here for more details. 











Settings 
DB Instance Identifier” eagle-eye-aws-dev 
Moster Usermame” peroen meen ee 
Master Password* .ov ® 
Confirm Password* oo 外 
“Pequined Cancel Previous 
记 下 密码 。 对 于 我 们 的 示例 ， 我 们 将 使 用 主 账号 
登录 到 数据 库 。 在 真实 的 系统 中 ， 应 该 要 创建 一 
个 特定 于 应 用 程序 的 用 户 账户 ， 并 且 不 要 在 应 用 
程序 中 直接 使 用 主 用 户 ID /密码 。 
图 10-3 ”设置 基本 数据 库 配 置 





该 癌 导 的 最 后 一 步 是 创建 数据 库 安 全 组 、 端 口 信息 和 数据 库 备 份 信 


恩 。 图 10-4 展 示 了 这 个 界面 的 内 容 。 


现在 ， 我 们 将 创建 一 个 新 请 注意 数据 库 名 称 和 端口 号 。 
































的 安全 组 ， 并 允许 公开 访 该 端口 号 将 用 作 服 务 的 连接 
问 数据 库 。 字符 串 的 一 部 分 。 
Configure Advanced Settings 
Network & Security 心 
VPC* [ Default VPC (vpc-fa0dd89d) $ 
Subnet Group | default $ 
Publicly Accessible | Yes 伟 
Availability Zone 【No Preference 3 
VPC Security Group(sj |Create new Security Group 
default (VPC) 
Database Options 


Database Name eagle eye_aws_dev 


Database Port 5432 








DB Parameter Group | default.postgres9.5 + 
Option Group default:postgres-9-5 *$| 
Copy Tags To Snapshots 
Enable Encryption | No + 





Backup 








Backup Retention Period |0 $days 


Abackup retention period of zero days will disable automited backups for 
this DB Instance. 


Backup Window | No Preference 加 4] 









Select the period in which you 








itori want pending modifications 
eco {such as changing the DB 
nced Monitoring | No instance class) or patches 
i 本 applied to the DB instance by 
Maintenance Amazon RDS. Any such 
maintenance should be started 
Auto Minor Version Upgrade and completed within the 
selected period. if you do not 
Maintenance Window select a period, Amazon RDS 
will assign a period randornly. 
Learn More. 
* Required 


EVIOUS Launch DB Instance 








由 于 这 是 一 个 开发 数据 库 ， 
我 们 可 以 禁用 备份 。 


图 10-4 ”为 RDS 数 据 库 创 建安 全 组 、 端 口 和 备份 选项 


此 时 ， 数 据 库 创建 过 程 将 开始 《可 能 需要 几 分 钟 ) 。 完 成 之 后 ， 需 
要 配置 EagleEye 服 务 来 使 用 数据 库 。 创 建 完 数据 库 之 后 〈 这 需要 几 分 
a ， 返 回 到 RDS 仪 表 板 并 查看 创建 的 数据 库 。 图 10-5 展 示 了 这 个 界 











这 是 用 于 连接 到 数据 库 的 端点 。 
Filter: All instances Y Q x Viewing 1 
[ Engine DB Instance ” Status ”~ CPU 
[J v PostgreSQL eagle-eye-aws-dev available 1.00% 


Endpoint: eagle-eye-aws-dev.cpxog6314usu.us-west-1.rds.amazonaws .com:5432 ( authorized ) @ 








| 网 Alarms and Recent Events Monitoring 
区 TIME (UTC-5) EVENT CURRENT VALUE ”THRESHOLD 
Jan 2 2:05 AM Finished DB Instance CPU 1% 
backup 
Jan22:03AM Backing up DB instance Memory 587 MB mm 


Storage 4,220 MB £3 











图 10-5 ”创建 好 的 RDS/PostgreSQL 数 据 库 


对 于 本 章 ， 我 为 每 个 需要 访问 基于 亚马逊 的 PostgreSQL 数 据 库 的 微 
服务 创建 了 一 个 名 为 aws-dev 的 新 应 用 程序 profile。 我 在 Spring Cloud 
Config GitHub 存 储 库 〈https:/github.comy carnellj/config-repo〉 中 添加 了 
一 个 新 的 Spring Cloud Config 服 务 器 应 用 程序 profile， 它 包含 亚 马 进 数据 
库 连 接 信息 。 使 用 新 数据 库 的 每 一 个 属性 文件 都 遵循 命名 约定 (服务 名 
) -aws-dev.yml (许可 证 服务 、 组 织 服务 和 验证 服务 〉。 


此 时 ， 数 据 库 已经 准备 好 了 【〔 还 不 赖 ， 只 需要 大 约 5 次 点 击 就 能 创 
建 完 成 ) 。 让 我 们 转向 下 一 个 应 用 程序 基础 设施 ， 看 看 如 何 创 建 
EagleEye 许 可 证 服务 将 要 使 用 的 Redis 集 群 。 











10.1.2 ”在 AWS 中 创建 Redis 集 群 


要 创建 Redis 集 群 ， 我 们 将 要 使 用 亚马逊 的 ElastiCache 服 务 。 
ElastiCache 人 允许 开发 人 员 使 用 Redis 或 Memcached 构 建 内 存 中 的 数据 组 


存 。 对 于 EagleEye 服 务 ， 我 们 将 把 在 Docker 中 运行 的 Redis 服 务 器 迁移 到 
ElastiCache。 


先 回 到 AWS 控 制 台 的 主页 (点 击 页 面 左 上 角 的 检 色 立方 体 ) ， 然 
后 点 击 ElastiCache 链 接 。 


在 ElastiCache 控 制 台 中 ， 选择 Redis 链 接 (页 面 的 左 侧 ) ， 然 后 点 击 
页 面 顶 部 的 蓝 色 创建 按钮 。 这 将 启动 ElastiCache/Redis 创 建 向 导 


图 10-6 展 示 了 Redis 创 建 界面 。 





Create your Amazon ElastiCache cluster © 


Cluster engine @ Redis 
In-memory data structure store used as database, cache and message 
broker. ElastiCache for Redis offers Multi-AZ with Auto-Failover and 
enhanced robustness. 


Cluster Mode enabled (Scale Out) 
Memcached 


High-performance, distributed memory object caching system, intended 
for use in speeding up dynamic web applications. 





Se 这 是 ElastiCache 
| 服务 器 的 名 称 。 
Name spmia-tmx-redis-dev 8 
Engine version compatibility 3.2.4 -8 
Port 6379 8 
Parameter group default.redis3.2 -©@ 
pp @ 4 这 里 选择 最 小 的 实 
ode Cacne.tc.mlIcro (U. | 可 例 类 型 。 
Number of replicas None -8 


» Advanced Redis settings 








~ 





因为 这 是 一 个 开发 服务 器 ， 所 以 不 需要 
创建 Redis 服 务 器 的 副本 。 




















图 10-6 ”只 需 通过 几 次 点 击 就 可 以 创建 一 个 Redis 集 群 ， 该 集群 的 基础 设施 是 由 亚马逊 管理 的 


在 填 完 所 有 数据 后 ， 点 击 “Create” 按 钮 。ElastiCache 将 开始 Redis 集 
群 创建 过 程 ( 这 将 需要 几 分 钟 的 时 间 )。 ElastiCache 将 在 最 小 的 亚 轧 进 
服务 器 实例 上 构建 一 个 单 节点 的 Redis 服 务 嚣 。 一 旦 反击 投 钮 就 会 看 
到 Redis 集 群 正在 创建 。 创 建 完 集群 之 后 ，， 点 击 集群 的 名 称 尔 ， 进 入 详情 











pl 该 页 面 显 示 集 群 中 使 用 的 端点 。 图 10-7 展 示 了 Redis 集 群 创建 后 的 
细 记 。 





< Name: spmia-tmx-redis-dev 
ElastiCache Dashboard Description Noe 
Memcached Add Replication Copy Node Endpoint 
| Redis 
Reserved Nodes 
Backups Node Name ^ Status Port Endpoint 
Parameter Groups spmia-tmx-redis-dev available 6379 spmia-tmx-redis-dev.pnjs7k.0001.use1.cache.amazonaws.com 
Subnet Groups 





这 是 将 要 在 服务 中 使 用 的 Redis 端 点 。 








图 10-7 Redis 端 点 是 服务 连接 到 Redis 所 需 的 关键 信息 


许可 证 服务 是 唯一 一 个 使 用 Redis 的 服务 ， 因 此 如 果 读 者 将 本 章 中 
的 代码 示例 部 署 到 上 自己 的 亚马逊 实例 中 ， 一 定 要 确保 适当 地 修改 许可 证 
服务 的 Spring Cloud Config 文 件 。 





10.1.3 ”创建 ECS 集 群 


部 署 EagleEye 服 务 之 前 的 最 后 一 步 是 创建 ECS 和 集群 。 建 立 一 个 ECS 
集群 以 供应 要 用 于 托管 Docker 容 器 的 Amazon 机 器 。 要 做 到 这 一 点 ， 我 
们 将 再 次 访问 AWS 控 制 台 。 在 这 里 ， 我 们 将 点 击 Amazon EC2 Container 
Service 链 接 。 


我 们 将 进入 主 EC2 容 器 服务 页 面 ， 在 这 里 ， 应 该 会 看 到 一 
个 “Getting Started” 按 钮 。 


点 击 “Start” 按 钮 ， 进 入 如 图 10-8 所 示 的 “Select options to 
configure” 页 面 。 








Getting Started with Amazon EC2 Container Service (ECS) 


Select options to configure 
Get started by running a sample app with EC2 Container Service (ECS), setting up a private image repository with EC2 Container Registry (ECR), or both. 


1wantto Deploy a sample application onto an Amazon ECS Cluster 
Amazon ECS will set up an autoscaling group and help you create other resources to facilitate cluster management. 


OD Store container images securely with Amazon ECR 
Create and manage a new private Image repository and use the Docker CU to push and pull images. Access to the 
repository ls managed through AWS Identity and Access Management. 








cue ET 





取消 这 些 复 选 框 。 


点 击 Cancel 按 钮 。 
图 10-8 ”ECS 提供 了 一 个 向 导 来 引导 一 个 新 的 服务 容器 (我 们 不 会 用 到 这 个 向 导 ) 


取消 色 选 屏幕 上 的 两 个 复 选 框 ， 然 后 点 击 “Cancel” 按 钮 。ECS 提 供 
了 一 个 同 导 ， 它 基于 一 组 预定 义 模板 来 创建 ECS 容 器 。 我 们 不 打算 使 用 
这 个 同 导 。 一 旦 取消 了 ECS 创 建 问 导 ， 应 该 会 看 到 ECS 主 页 上 
的 “Clusters” 选 项 卡 。 图 10-9 展 示 了 这 个 界面 。 点 击 “Create Cluster” 按 钮 
开始 创建 ECS 集 群 的 过 程 。 














Amazon ECS Clusters 


Clusters An Amazon ECS cluster is a regional grouping of one or | 


Task Definitions account receives a default cluster the first time you use t 


A EC2 instance type. 
Repositories 
For more information, see the ECS documentation. 


I 


点 击 这 里 开始 vow se EE 








图 10-9 ”开始 创建 一 个 ECS 集 群 的 过 程 


现在 ， 我 们 将 看 到 一 个 名 为 “Create Cluster” 的 界面 ， 它 有 3 个 主要 部 
分 。 第 一 部 分 将 定义 基本 的 集群 信息 。 在 这 里 需要 输入 以 下 信息 : 


(1) ECS 集 群 的 名 称 ; 
(2) 运行 该 集群 的 Amazon EC2 虚 拟 机 的 大 小 ; 
(3) 集群 中 运行 的 实例 数 ; 


(4) 分 配给 集群 中 的 每 个 节点 的 弹性 块 存储 (Elastic Block 
Storage，EBS) 的 磁盘 空间 量 。 


图 10-10 展 示 了 我 为 本 书 中 的 测试 示例 填写 的 界面 。 


可 以 选择 一 个 t2.large 服 务 器 ， 因 为 它 因为 这 是 一 个 开发 环境 ， 
具有 大 容量 的 内 存 (8 GB) 并 且 每 小 所 以 只 需要 运行 一 个 实例 。 
时 成 本 较 低 《0.094 美 分 /小 时 ) 。 








Create Cluster 


When you run tasks using Amazon ECS, you place them on a cluster which is a logicakqrouping of EC2 instances. 
will name your cluster, and then configure the container instances that your tasks can be piaced on, the security groub for your contai 
your container instances so that they can make calls to the AWS APls on your behalf. 


Cluster name* spmia-tmx-dev 
Create an empty cluster 
EC2 instance type*  t2.large 
Number of instances* 1 
EC2 Ami ld* amzn-ami-2016.09.c-amazon-ecs-optimized [ami-1eda8d7e] ©@ 


EBS storage (GiB)* | 22| 8 





Key pair spmia-tmx v 念 8 









EC2 console [7 





请 确保 定义 了 SSH 密 钥 对 ， 否 则 将 无 
法 通过 SSH 进 入 虚拟 机 来 诊断 问题 。 











图 10-10 ”在 “Create Cluster” 界 面 设 定 用 于 托管 Docker 
集群 的 EC2 实 例 的 大 小 














在 创建 Amazon 账 户 时 ， 
EC2 服 务 器 中 。 本 章 不 会 介 
马 进 有 关 这 方面 的 说 明 书 。 


























首先 要 做 的 一 件 事 是 定义 


























个 密 钥 对 ， 用 于 使 用 SSH 进 入 启动 的 
绍 创建 密 钥 对 ， 但 是 如 果 读 者 以 前 从 未 这 样 做 过 ， 建 议 读者 看 看 亚 











接 下 来 ， 我 们 将 要 为 ECS 集 群 创建 网 络 配 置 。 图 10-11 展 示 了 


Networking 界 面 以 及 正在 配置 的 值 。 





Networking 


VPC 


Subnets 


Security Group 


Security Group Inbound Rules 





Configure the VPC for your container instances to use. A VPC is an isolated portion of the AWS cloud populated by 
existing VPC, or create a new one with this wizard. 


v ~ 


vpc-d7c136b3 cS 8 


vpc-d7c136b3 [7 


subnet-c857d3ac @ | subnet-dc884284 @ 


Create a new Security Group 


0.0.0.0/0 


5555 








"| 


默认 的 行为 是 创建 一 个 新 的 
VPC。 在 这 个 例子 中 不 要 这 
样 做 。 选 择 数 据 库 和 Redis 
集群 正在 运行 的 默认 VPC。 


请 确保 添加 了 VPC 中 的 所 有 
子 网 。 在 这 里 ，VPC 运 行 在 
US-West-1 《加利福尼亚 地 
区 ) ， 所 以 只 有 两 个 子 网 。 


我 们 将 创建 一 个 新 的 安全 组 ， 其 中 一 个 入 站 规则 将 允许 5555 端 口上 的 所 有 通信 。 
在 ECS 集 群 上 的 所 有 其 他 端口 都 将 被 锁定 。 如 果 需 要 打开 多 个 端口 ， 要 创建 一 个 
自 定义 的 安全 组 并 分 配 它 。 


图 10-11 创建 好 服务 器 后 配置 网 络 /AWS 安 全 组 来 访问 它们 


首先 要 注意 的 是 ， 选 择 ECS 集 群 将 运行 的 亚马逊 的 Virtual Private 
Cloud (VPC) 。 默 认 情 况 下 ，ECS 设 置 向 导 将 创建 一 个 新 的 VPC。 我 已 
经 选择 在 我 的 默认 VPC 中 运行 ECS 人 集群。 默认 的 VPC 包含 数据 库 服 务 器 
和 Redis 集 群 。 在 亚马逊 云 中 ， 亚 马 逊 管理 的 Redis 服 务 器 只 能 由 与 Redis 
服务 器 处 于 同一 个 VPC 的 服务 器 访问 。 

接 下 来 ， 我 们 必须 在 VPC 中 选择 要 为 ECS 集群 提供 访问 权限 的 子 
网 。 因 为 每 个 子 网 对 应 于 一 个 AWS 可 用 区 域 ， 所 以 我 通常 选择 VPC 中 的 
所 有 子 网 ， 以 使 集群 可 用 。 


最 后 ， 我 们 必须 选择 创建 一 个 新 的 安全 组 ， 或 者 选择 已 创建 的 现 有 





Amazon 安 全 组 ， 以 应 用 于 新 的 ECS 集 群 。 因 为 我 们 正在 运行 Zuul， 并 且 
希望 所 有 的 通信 都 通过 单一 端口 (5555 ) 。 我 们 将 要 配置 由 ECS 向 导 

创建 的 新 安全 组 ， 以 允许 来 自 外 界 的 入 站 通信 (0.0.0.0/0 是 整个 因特网 

的 网 络 手 码 ) 。 


在 表单 中 必须 填写 的 最 后 一 步 是 ， 为 在 服务 器 上 运行 的 ECS 容 器 代 
理 创建 Amazon IJAM 角 色 。ECS 代 理 负责 与 Amazon 就 服务 器 上 运行 的 容 
器 的 状态 进行 通信 。 我 们 将 允许 ECS 向 导 创建 一 个 名 
为 ecsInstanceRole 的 [AM 和 角色。 图 10-12 展 示 了 这 个 配置 步骤 。 











Container instance IAM role 


The Amazon ECS container agent makes calls to the Amazon ECS API actions on your behalf, so container instances that run the agent require th 
the service to know that the agent belongs to you. If you do not have the ecslnstanceRole already, we can create one for you. 





Container instance IAM role | ecsinstanceRole - | [i 








*Required Cancel create | 
图 10-12 ”配置 容器 IAM 角 色 


此 时 ， 读 者 应 该 能 看 到 一 个 集群 创建 跟踪 状态 的 界面 。 创 建 完 集群 
之 后 ， 应 该 在 界面 上 看 到 一 个 蓝 色 的 名 为 *View Cluster” 按 钮 。 点 击 这 
个 “View Cluster” 按 钮 。 图 10-13 展 示 了 点 击 这 个 “View Cluster” 按 钮 后 出 
现 的 界面 。 








Clusters 
| clusters An Amazon ECS ciuster is a regional grouping of one or more container instances on which you can run task requests. Each account receives a defauit cluster the first time yo| 

Task Definitions Amazon ECS service. Clusters may contain more than one Amazon EC2 instance type 

Repositories For more Iinformation, see the ECS documentation 

vew 二 ET “ 
of1 
0 0 0.00% 0.00% 0 
spmia-tmordev > CPUUUlization MemoryUtilization 
Servcea hiner nstan 








图 10-13 ECS 集群 正在 运行 


此 时 ， 我 们 已 经 具备 了 成 功 部 署 EagleEye 微 服务 所 需 的 所 有 基础 设 


关于 基础 设施 的 创建 和 自动 化 


读者 现在 正 通过 AWS 控 制 台 执行 所 有 操作 。 在 真实 环境 中 ， 读 者 可 以 
使 用 亚马逊 的 CloudFormation 脚 本 DSL (领域 特定 语言 ) 或 HashCorp 的 
Terraform 这 样 的 云 基础 设施 脚本 工具 创建 所 有 这 些 基础 设施 。 不 过 ， 这 是 一 
个 完整 的 主题 ， 它 远 远 超出 了 本 书 的 范围 。 如 果 读 者 使 用 亚马逊 云 ， 那 么 可 
能 已 经 熟悉 CloudFormation。 如 果 读 者 是 亚 马 进 云 的 新 手 ， 那 么 我 建议 读者 
花 一 些 时 间 去 了 解 它 ， 然 后 再 通过 AWS 控 制 台 创建 核心 基础 设施 。 






































我 想 向 读者 再 次 提 及 Michael 和 Andreas Wittig 撰 写 的 Amazon Web 
Services in Action 。 在 这 本 书 中 ， 他 们 介绍 了 大 多 数 亚马逊 Web 服 务 ， 并 演 
示 了 如 何 使 用 CloudFormation (通过 示例 ) 自动 创建 基础 设施 。 

















[1] 本 书 中 文 版 书 名 《AWS 云 计算 实战 》， 由 人 民 邮 电 出 版 社 出 版 。 





10.2 ”超越 基础 设施 : 部 普 EagleEye 


我 们 目前 已 经 建立 了 基础 设施 ， 现 在 可 以 进入 本 章 的 第 二 节 。 在 本 
节 中 ， 我 们 将 把 EagleEye 服 务 部 署 到 Amazon ECS 容 右 中 。 此 工作 将 要 
分 成 两 部 分 来 完成 。 第 一 部 分 工作 是 为 那些 做 事情 做 到 最 后 丧失 耐心 的 
人 “如 我 ) 而 做 的 ， 将 展示 如 何 将 EagleEye 手 动 部 署 到 Amazon 实 例 
中 。 这 将 有 助 于 了 解 部 普 服 务 的 机 制 ， 并 碍 看 在 容器 中 运行 的 已 部 署 服 
ee 
荐 的 。 


这 就 是 第 二 部 分 工作 发 挥 作用 的 地 方 。 在 第 二 部 分 工作 中 ， 我 们 将 
人 类 排除 在 构建 和 部 署 过 程 之 外 ， 使 整个 构建 和 部 署 过 程 自动 化 。 这 是 
我 们 的 目标 结束 状态 。 通 过 演示 如 何 设计 、 构 建 和 部 车 微 服务 到 云 ， 我 
们 将 会 体验 到 这 种 目标 状态 要 优 于 我 们 在 本 书 中 所 介绍 的 手工 方式 。 





手动 将 EagleEye 服 务 部 署 到 ECS 

要 手动 部 苟 EagleEye 服 务 ， 要 切换 一 下 ， 离 开 AWS 控 制 台 。 为 了 部 
闭 EagleEye 服 务 ， 我 们 将 使 用 亚马逊 的 ECS 命 令 行 客户 端 
(https://github.com/aws/amazon-ecs-cli ) 。 安 装 完 ECS 命 令 行 客户 端 之 
后 ， 需 要 配置 ecs-cli 运行 时 环境 ， 从 而 完成 以 下 工作 。 

(1) 使 用 亚马逊 凭据 来 配置 ECS 客 户 端 。 

(2) 选择 客户 端 将 要 工作 的 区 域 。 

(3) 定义 ECS 客 户 端 将 使 用 的 默认 ECS 集 群 。 


(4) 通过 运行 ecs-cli configure 命令 来 完成 这 项 工作 : 





ecs-cli configure --region us-west-1 \ 


--access-key $AWS ACCESS KEY \ 
--Secret-key $AWS SECRET_KEY \ 
--Cluster spmia-tmx-dev 





ecs-cli configure 命令 将 设置 集群 毛 在 的 区 域 、 亚 马 逊 的 AWS 
访问 密 铀 和 私密 密 铀 ， 以 及 已 部 署 集群 的 名 称 (spmia-tmx-dev ) 。 
如 宋 读 者 奋 看 上 述 命令 ， 会 发 现 我 在 使 用 环境 变量 
($AWS_ACCESS_KEY 和 $AWS_SECRET_KEY ) 保存 我 的 亚马逊 的 访问 密 
钥 和 私密 密 钥 。 

















我 选择 us-west-1 地 区 纯粹 是 为 了 说 明 。 读 者 可 以 根据 自己 所 在 国家 的 不 同 ， 选 择 一 个 更 
具体 的 AWS 地 区 。 














接 下 来 ， 让 我 们 看 看 如 何 进 行 构 建 。 与 其 他 章 不 同 的 是 ， 必 须要 设 
置 构建 名 称 ， 因 为 本 章 中 的 Maven 脚 本 将 在 本 章 稍 后 建立 的 构建 部 署 管 
道中 使 用 。 我 们 将 要 设置 一 个 名 为 $BUILD_NAME 的 环境 变量 。 
$BUILD_NAME 环境 变量 用 于 标记 由 构建 脚本 创建 的 Docker 镜 像 。 切 换 
到 从 GitHub 下 载 的 第 10 章 代码 的 根 目 录 ， 并 执行 以 下 两 条 命令 : 


export BUILD NAME=TestManualBuild 
mvn clean package docker:build 

















这 将 使 用 位 于 项 目 目录 的 根 目 录 下 的 父 POM 来 执行 Maven 构 建 。 建 





立 父 pom.xml 来 构建 将 在 本 章 中 部 署 的 所 有 服务 。Maven 代 码 执行 完成 
后 ， 可 以 将 Docker 镜 像 部 署 到 在 10.1.3 节 中 建立 的 ECS 实 例 。 要 进行 部 
署 ， 应 执行 以 下 命令 : 


ecs-cli compose --file docker/common/docker-compose.yml up 


ECS 命 令 行 客户 端 允 许 开 发 人 员 使 用 Docker-compose 文 件 部 赦 容 
器 。 通 过 允许 复 用 来 自 果 面 开 发 环境 的 Docker-compose 文 件 ， 亚 马 还 已 
经 大 大 简化 了 将 服务 部 署 到 Amazon ECS 的 工作 。 在 ECS 客 户 端 运行 
人 可 以 通过 执行 以 下 命令 来 确认 服务 正在 运行 ， 并 发 现 服务 器 的 IP 地 


ecs-cli ps 


图 10-14 展 示 了 ecs-cli ps 命令 的 输出 结果 。 


这 些 是 在 Docker 容 器 中 映射 的 端口 ， 但 只 有 端口 5555 对 外 宽 开 放 。 





State Ports 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/authenticationservice RUNNING 54.153,.112.116:8901->8901/tcp 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9696/organizationservice RUNNING 54.153.112.116:8085->8085/tcp 





bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/kafkaserver RUNNING 54.153.112.116:2181->2181/tcp，54.153.112.116:9092->9092/tcp 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9696/1Licensingservice RUNNING 54.153.112.116:8080->8080/tcp 
|bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/zuuLserver RUNNING ”54.153,.112.116;5555->5555/tcp 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/eurekaserver RUNNING 54.153.112.116:8761->8761/tcp 
bfd5d7f7-515a-4ff5-b848-f3bb60bd9096/configserver RUNNING 54.153.112.116:8888->8888/tcp 

部 署 的 各 个 Docker 服 务 。 已 部 署 服务 的 IP 地 址 。 


图 10-14 ”检查 已 部 署 服 务 的 状态 
注意 从 图 10-14 中 输出 结果 中 发 现 的 3 件 事 。 


(1) 可 以 看 到 已 经 部 署 了 7 个 Docker 容 器 ， 每 个 Docker 容 器 都 运行 
个 
人 服务。 


(2) 可 以 看 到 ECS 和 集群 的 IP 地 址 (54.153.122.116) 。 


(3) 看 起 来 除 端口 5555 以 外 还 打开 了 其 他 端口 。 然 而 事实 并 非 如 
此 。 图 10-14 中 的 端口 标识 符 是 Docker 容 器 的 端口 映射 。 但 是 ， 对 外 界 
开放 的 唯一 端口 是 端口 5555。 记 住 ， 在 创建 ECS 集 群 时 ，ECS 创 建 癌 导 
创建 了 一 个 亚马逊 安全 组 ， 该 安全 组 只 允许 来 自 端 口 5555 的 流量 。 


我 们 此 时 已 经 成 功 将 第 一 组 服务 部 普 到 Amazon ECS 客 户 闹 。 现 在 
让 我 们 看 一 下 如 何 设计 一 个 构建 和 部 署 管道 ， 以 便 将 服务 编译 、 打 包 和 
部 闭 到 亚马逊 云 的 过 程 上 自动化 。 











通过 调试 找 出 ECS 容 器 无 法 局 动 或 无 法 保持 运行 的 原因 











ECS 没 有 多 少 工具 可 用 于 调试 容器 无 法 启动 的 原因 。 如 果 ECS 部 署 的 服 
务 在 启动 或 保持 运行 时 遇 到 问题 ， 就 需要 通过 SSH 进 入 ECS 集 群 来 查看 



































Docker 日 志 。 为 此 ， 需 要 将 端口 22 添加 到 ECS 集 群 所 运行 的 安全 组 ， 然 后 使 
用 在 设置 集群 时 定义 的 亚马逊 密 钥 对 《参见 图 10-10) ， 以 ec2 用 户 身份 通过 
SSH 进 入 。 一 旦 进入 了 服务 器 ， 就 可 以 通过 运行 docker ps 命令 来 获得 在 服 
务 器 上 运行 的 所 有 Docker 容 器 的 列表 。 找 到 要 调试 的 容器 镜像 后 ， 可 以 运 
行 “docker logs -f 容器 ID” 命 令 来 追踪 目标 Docker 容 器 的 日 志 。 





























这 是 调试 应 用 程序 的 基本 机 制 ， 但 有 时 只 需要 登录 到 服务 器 并 查看 实际 
的 控制 台 输出 来 确定 发 生 了 什么 。 











10.3 ”构建 和 部 普 管 道 的 架构 


本 章 的 目标 是 为 读者 提供 构建 和 部 车 管道 的 工作 组 件 ， 以 便 读 者 可 
以 将 这 些 组 件 定制 到 自己 的 特定 环境 。 


让 我 们 通过 仁 看 构建 和 部 车 省 道 的 通用 架构 以 及 它 表 现 出 的 一 些 通 
用 模式 来 开始 讨论 。 为 了 保持 这 些 On, 我 做 了 一 些 我 通常 不 会 
在 目 己 的 环境 中 做 的 事情 ， 我 会 相应 地 介绍 这 些 东 西 。 


关于 部 署 微服 务 的 讨论 将 从 第 1 革 中 看 到 的 图 开始 。 图 10-15 是 在 第 
1 章 中 看 到 的 图 的 副本 ， 它 展示 了 搭建 微服 务 构建 和 部 着 管道 所 涉及 的 
组 件 和 步 又 。 























1. 开发 人 员 提交 服务 代码 。 2. 构建/ 部署 引擎 签 出 代码 4. 创建 安装 了 服务 及 其 运行 时 引擎 的 
到 源 代码 存储 库 。 并 运行 构建 脚本 。 虚拟 机 镜像 (容器) 。 
\ 持续 集成 /持续 交付 管道 
| 制作 国医 | 
构建 部 署 引 警 
开发 人 员 
3. 引擎 编译 代码 ， 运 行 测试 ， 并 创建 运行 平台 测试 | 
一 个 可 执行 的 软件 制品 (有 具有 独立 i 





服务 器 的 JAR 文 件 ) 。 | 部 有 人像 所 县 % 器 。 | 


5. 针对 机 器 镜像 运行 平台 测试 ， 然 后 


机 器 镜像 才能 提升 到 新 环境 。 运行 平台 测试 

















测试 
部 团 镜 像 /新 服务 咒 
6. 在 将 机 器 镜像 提升 到 下 一 个 环境 之 人 | 
前 ， 必 须 对 该 环境 运行 平台 测试 。 
运行 平台 测试 
生产 
| 部 团 镜 像 /新 服务 器 | 








图 10-15 ”构建 和 部 署 管 道中 的 每 个 组 件 都 会 自动 执行 原本 手动 完成 的 任务 
图 10-15 看 起 来 有 些 熟 悉 ， 因 为 它 是 基于 用 于 实现 持续 集成 














(Continuous Integration，CI) 的 通用 构建 -部 署 模式 的 。 
(1) 开发 人 员 将 他 们 的 代码 提交 到 源 代码 存储 库 。 


(2) 构建 工具 监视 源 代码 控制 存储 库 的 更 改 ， 并 在 检测 到 更 改 时 
局 动 一 个 构建 。 


(3) 在 构建 期 间 ， 将 运行 应 用 程序 的 单元 测试 和 集成 测试 。 如 果 
一 切 都 通过 ， 束 会 创建 一 个 可 部 署 的 软件 制品 (一 个 JAR、WAR 或 
EAR) 。 





(4) 这 个 JAR、WAR 或 EAR 可 能 被 部 署 到 运行 在 服务 器 上 的 应 用 
程序 服务 器 (通常 是 一 个 开发 服务 器 〉。 


有 了 这 个 构建 和 部 普 管 道 《如 图 10-15 所 示 ) ， 将 执行 类 似 的 过 
程 ， 直 到 代码 为 部 署 做 好 准备 。 在 图 10-15 所 示 的 构建 和 部 团 中 ， 我 们 
将 持续 交付 添加 到 了 这 个 过 程 中 。 


(1) 开发 人 员 将 他 们 的 代码 提交 到 源 代 码 存储 库 。 


(2) 构建 /部 著 引 擎 监视 源 代码 存储 库 的 更 改 。 如 果 代 码 被 提交 ， 
构建 /部 署 引 擎 将 检查 代码 并 运行 代码 的 构建 脚本 。 


(3) 构建 /部 著 过 程 的 第 一 步 是 编译 代码 ， 运 行 它 的 单元 测试 和 和 集 
成 测试 ， 然 后 将 服务 编译 成 可 执行 软件 制品 。 因 为 我 们 的 微服 务 是 使 用 
Spring Boot 构 建 的 ， 所 以 构建 过 程 将 创建 一 个 可 执行 的 JAR 文 件 ， 该 文 
件 包含 服务 代码 和 上 自 包 含 的 Tomcat 服 务 右 。 


(4) 这 是 构建 /部 署 管 道 开 始 与 传统 的 Java CI 构建 过 程 有 所 不 同 的 
地 方 。 在 构建 了 可 执行 JAR 之 后 ， 我 们 将 使 用 部 署 到 其 中 的 微服 务 
来 “烘焙 ”机 器 镜像 。 这 个 烘焙 过 程 的 大 臻 作用 束 是 创建 一 个 虚拟 机 镜像 
或 容器 (Docker) ， 并 将 服务 安装 到 它 上 面 。 虚 拟 机 镜像 启动 后 ， 服 务 
将 启动 并 准备 开始 接受 请 求 。 如 果 采 取 传 统 的 CI 构建 过 程 ， 我 们 可 能 
(我 的 意思 是 可 能 ) 将 编译 后 的 JAR 或 WAR 部 署 到 应 用 程序 服务 器 ， 这 
个 应 用 程序 服务 器 与 应 用 程序 是 分 开 (通常 由 一 个 不 同 的 团队 管理 ) 独 
立 管理 的 ， 而 如 果 采 取 CI/CD 过 程 ， 我 们 将 微服 务 、 服 务 的 运行 时 引 警 
以 及 机 器 镜像 部 署 为 一 个 相互 依赖 的 单元 ， 这 个 单元 由 编写 该 软件 的 开 
发 团队 进行 管理 。 这 束 是 这 两 者 之 间 的 不 同 。 


























(5) 在 正式 部 署 到 新 环境 之 前 ， 启 动机 器 镜像 ， 并 针对 正在 运行 
的 镜像 运行 一 系列 平台 测试 ， 以 确定 是 否 一 切 正常 运行 。 如 来 平 台 测 试 
通过 ， 机 器 镜像 将 被 提升 到 新 环境 中 ， 并 可 使 用 。 


(6) 在 将 服务 提升 到 下 一 个 环境 之 前 ， 必 须 运 行 对 这 个 环境 的 平 
台 测 试 。 将 服务 提升 到 新 环境 ， 需 要 把 在 较 低 环 境 下 使 用 的 确切 的 机 器 
镜像 局 动 到 下 一 个 环境 。 


这 就 是 整个 过 程 的 秘诀 一 一 部 署 整个 机 噩 镜像 。 在 创建 服务 器 之 
后 ， 不 会 对 已 安装 的 软件 〈 包 括 操作 系统 ) 进行 更 改 。 通 过 提升 并 始终 
的 机 需 镜 像 ， 可 以 保证 服务 怖 从 一 个 环境 提升 到 吃 一 个 环境 时 
用 持 不 变 。 











单元 测试 、 集 成 测试 和 平台 测试 的 对 比 





从 图 10-15 中 可 以 看 到 ， 在 构建 和 部 署 服 务 的 过 程 中 ， 我 做 了 几 种 类 型 
的 测试 〈 单 元、 集成 和 平台 ) 。 在 构建 和 部 署 管道 中 有 3 种 类 型 的 典型 测 
试 。 





























。 单元 测试 单元 测试 在 服务 代码 编译 之 后 ， 但 在 部 署 到 环境 之 前 芯 
即 运行 。 它 们 被 设计 成 完全 隔离 运行 ， 每 个 单元 测试 都 是 很 小 的 ， 育 
焦 于 茶 一 点 。 单 元 测试 不 应 该 依赖 于 第 三 方 基 础 设施 数据 库 、 服 务 

等 。 通 种 单元 测试 的 范围 将 包含 单个 方法 或 函数 的 测试 。 

集成 测试 集成 测试 在 打包 服务 代码 后 立即 运行 。 这 些 测试 则 在 测 
试 整个 工作 流 ， 并 对 需要 被 调用 的 主要 服务 或 组 件 进行 stub 或 mock。 

在 集成 测试 过 程 中 ， 可 能 会 对 第 三 方 服务 调用 进行 mock， 运 行 一 个 内 
存 数据 库 来 保存 数据 等 。 集 成 测试 负责 测试 整个 工作 流 或 代码 路 径 。 
对 于 集成 测试 ， 需 要 对 第 三 方 依赖 项 进行 stub 或 mock， 以 便 任何 调用 
远程 服务 的 调用 都 会 被 stub 或 mock， 通 过 这 种 方式 ， 调 用 就 不 会 离开 































































































构建 服务 器 。 
。 平台 测试 平台 测试 在 服务 部 署 到 环境 之 前 运行 。 这 些 测试 通常 测 





























试 整个 业务 流程 ， 并 调用 通常 在 生产 系统 中 调用 的 所 有 第 三 方 依赖 








项 。 平 台 测试 在 特定 的 环境 中 运行 ， 不 涉及 任何 mock 服 务 。 平 台 测试 
用 于 确定 与 第 三 方 服 务 的 集成 问题 ， 这 些 问 题 在 集成 测试 期 间 第 三 方 
服务 被 stub 时 ， 通 党 不 会 被 检测 到 。 























这 个 构建 /部 署 过 程 是 基于 4 个 核心 模式 构建 的 。 这 些 模式 不 是 我 创 
建 的 ， 而 是 来 自 构 建 微服 务 和 基于 云 的 应 用 程序 的 开发 团队 的 集体 经 


验 。 


。 持续 集成 /持续 交付 〈CLCD ) 使 用 CICD， 应 用 程序 代码 不 
只 是 在 代码 提交 时 进行 构建 和 测试 的 ， 它 也 在 不 断 地 被 部 署 。 代 码 
的 部 署 应 该 是 这 样 的 :， 如果 代码 通过 了 它 的 单元 测试 、 集 成 测试 和 
平台 测试 ， 它 应 该 立即 被 提升 到 下 一 个 环境 中 。 在 大 多 数组 织 中 ， 
唯一 的 停止 点 是 在 提升 到 生产 环境 这 一 环节 。 

。 基础 设施 即 代码 最 终 被 推 癌 测试 以 及 更 高 的 环境 中 的 软件 制 
品 是 机 器 镜像 。 在 微服 务 的 源 代码 被 编译 和 测试 之 后 ， 机 器 镜像 和 
安装 在 它 上 面 的 微服 务 将 立即 被 提供 给 开发 人 员 。 机 器 镜像 的 供应 
是 通过 一 系列 脚本 执行 的 ， 这 些 脚 本 与 每 个 构建 一 起 运行 。 在 构建 
完成 后 ， 没 有 人 能 触 碰 到 服务 器 。 镜 像 供应 脚本 保存 在 源 代码 控制 
之 下 ， 并 像 其 他 代码 一 样 管理 。 

。 不 可 变 服务 器 一 旦 建立 了 服务 器 镜像 ， 服 务 器 和 微服 务 的 配 
置 就 不 会 在 供应 过 程 之 后 被 触 碰 。 这 可 以 保证 环境 不 会 因 开 发 人 员 
或 系统 管理 员 进 行 “一 个 小 小 的 更 改 ”* 而 受到 “配置 漂移 ”的 影响 ， 并 
最 终 导 臻 中断。 如 果 需 要 进行 更 改 ， 那 么 将 更 改 提供 给 服务 器 的 供 
应 脚本 ， 并 启动 一 个 新 构建 。 




















关于 凤凰 服务 器 的 不 变性 与 重生 








有 了 不 可 变 服务 器 的 概念 ， 我 们 应 该 始终 保证 服务 器 的 配置 与 服务 器 机 
器 镜像 的 完全 一 致 。 在 不 改变 服务 或 微服 务 行为 的 情况 下 ， 服 务 器 应 该 可 以 
选择 被 杀 死 ， 并 从 机 器 镜像 中 重新 启动 。 这 种 死亡 和 复活 的 新 服务 器 被 
Martin Fowler 称 为 "凤凰 服务 器 ?”， 因 为 当 旧 服务 器 被 杀 死 时 ， 新 服务 器 应 该 
从 毁灭 中 再 生 。 凤 凰 服务 器 模式 有 两 个 关键 的 优点 。 








首先 ， 它 暴露 配置 漂移 并 将 配置 漂移 驱逐 出 环境 。 如 果 开 发 人 员 不 断 地 
拆除 并 建立 新 服务 器 ， 那 么 很 有 可 能 会 提前 发 现 配 置 漂移 。 这 对 确保 一 致 性 
有 很 大 的 帮助 。 由 于 配置 漂移 ， 我 已 经 把 太 多 的 时 间 和 生命 都 花 在 了 远离 家 
人 的 “危急 情况 ”电话 上 。 





























其 次 ， 通 过 帮忙 发 现 服务 器 或 服务 在 被 杀 死 并 重新 启动 后 不 能 完全 恢复 
的 状况 ， 凤 凰 服务 器 模式 有 助 于 提高 弹性 。 请 记 住 ， 在 微服 务 架 构 中 ， 服 务 
应 该 是 无 状态 的 ， 服 务 器 的 死亡 应 该 是 一 个 微不足道 的 小 插曲 。 随 机 地 杀 死 
和 重新 局 动 服 务 器 可 以 很 快 暴露 在 服务 或 基础 设施 中 具有 状态 的 情况 。 最 好 
是 在 部 署 管道 中 尽早 发 现 这 些 情况 和 依赖 关系 ， 而 不 是 在 收 到 公司 的 紧急 电 
话 时 再 发 现 。 















































我 工作 的 组 织 使 用 Netflix 的 Chaos Monkey 随 机 选择 并 终止 服务 器 。 








Chaos Monkey 是 一 个 非常 宝贵 的 工具 ， 用 于 测试 微服 务 环境 的 不 变性 和 可 恢 
复 性 。Chaos Monkey 随 机 选择 环境 中 的 服务 器 实例 并 杀 死 它们 。 使 用 Chaos 
Monkey 是 为 了 寻找 无 法 从 服务 器 丢失 中 恢复 的 服务 ， 并 且 当 一 个 新 服务 器 
启动 时 ， 新 服务 器 的 行为 方式 将 与 被 杀 死 的 服务 器 的 行为 方式 相同 。 








10.4 构建 和 部 署 管 道 实战 


从 10.3 节 中 介绍 的 通用 架构 中 可 以 看 到 ， 在 构建 /部 署 管道 背后 有 许 
多 活动 部 件 。 由 于 本 书 的 目的 是 “在 实战 中 ”向 读者 介绍 知识 ， 我 们 将 详 
细 介 绍 为 EagleEye 服 务实 现 构 建 /部 署 管 道 的 细 市 。 图 10-16 列 出 了 要 用 
来 实现 这 一 管道 的 不 同 技术 。 


1. GitHub 将 成 为 源 代码 2. Travis CI 将 被 用 于 构建 4. 机 器 镜像 将 是 一 个 5. Docker 容 器 将 会 被 提交 到 
存储 库 。 和 部 署 EagleEye 微 服务 。 Docker 容 器 。 一 个 Docker Hub 存 储 库 。 














持续 集成 /持续 交付 管道 











[> BE 


en 时 编 详 | | 筷 和 7 晤 天 | | 创建 运行 | | 制作 | | 提交 鲁 像 
汐 建部 署 引 区 | | 
开发 人 员 源 代码 存储 库 pal 
3. 带 Spotify 的 Docker 插 件 的 Maven 运行 平台 测试 
将 编译 代码 、 运 行 测试 并 创建 可 执 see 
行 软件 制品 。 
部 署 镜像 /新 服务 器 

6. Python 将 用 于 编写 平台 测试 。 /OO 





























7. Docker 镜 像 将 被 部 署 到 Amazon ECS。 


图 10-16 ”EagleEye 构 建 中 使 用 的 技术 


(1) GitHub GitHub 是 我 们 的 源 代码 控制 库 。 本 书 的 所 有 应 用 
程序 代码 都 在 GitHub 中 。 选 择 GitHub 作 为 源 代 码 控制 库 出 于 两 个 原因 : 
首先 ， 我 不 想 管理 和 维护 自己 的 Git 源 代码 管理 服务 器 ， 其 次 ，GitHub 
提供 了 各 种 各 样 的 web 钩子 和 强大 的 基于 REST 的 API， 用 于 将 GitHub 集 
成 到 构建 过 程 中 。 


(2) Travis CI Travis CI 是 我 用 于 构建 和 部 署 EagleEye 微 服 
务 ， 并 提供 Docker 镜 像 的 持续 集成 引擎 。Travis CI 是 一 个 基于 云 的 、 基 
于 文件 的 CI 引擎 ， 它 易于 建立 ， 并 且 与 GitHub 和 Docker 有 着 很 强 的 集成 
能 力 。 虽 然 Travis CI 不 像 Jenkins 这 样 的 CI 引擎 功能 那么 全 面 ， 但 对 我 们 
的 使 用 来 说 已 经 足够 了 。10.5 节 和 10.6 节 将 介绍 如 何 使 用 GitHub 和 Travis 
CT。 




















(3) Maven/Spotify Docke 插 件 一 一 虽然 我 们 使 用 vanilla Maven 编 


译 、 测 试 和 打包 Java 人 代码， 但 我 们 使 用 的 一 个 关键 Maven 插 件 是 Spotify 
| Docker 插 件 ， 这 个 插件 允许 我 们 从 Maven 内 部 启动 Docker 构 建 的 创 
建 。 





(4) Docker 我 选择 Docker 作 为 容器 平台 出 于 两 个 原因 。 首 
先 ，Docker 在 多 个 云 服务 提供 商 之 间 是 可 移植 的 。 我 可 以 采用 相同 的 
Docker 容 器 ， 并 以 最 少 的 工作 将 其 部 署 到 AWS、Azure 或 Cloud 
Foundry。 其 次 ，Docker 是 轻 量 级 的 。 在 本 书 结束 时 ， 读 者 将 会 构建 并 
部 蜀 大 约 10 个 Docker 容 器 (包括 数据 库 服务 占 、 消 恩 传递 平台 和 搜索 引 
擎 ) 。 在 本 地 梨 面 上 部 和 获 相 同 数 量 的 虚拟 机 将 是 很 困难 的 ， 因 为 每 个 镜 
像 的 规模 大 ， 并 且 需 要 的 运行 速度 高 。Docker、Maven 和 Spotify 的 创建 
和 配置 将 不 在 本 章 中 讨论 ， 而 是 留 在 附录 A 中 介绍 。 


(5) Docker Hub 构建 完 服 务 并 创建 了 Docker 镜 像 之 后 ， 需 要 
使 用 唯一 的 标识 符 对 Docker 镜 像 进行 标记 ， 并 将 它 推送 到 中 央 存 储 库 。 
对 于 Docker 镜 像 存 储 库 ， 我 选择 使 用 Docker Hub， 即 Docker 公 司 的 公共 
镜像 存储 库 。 


(6) Python 为 了 编写 在 部 车 Docker 镜 像 之 前 执行 的 平台 测 
试 ， 我 选择 了 Python 作 为 编写 平台 测试 的 工具 。 我 坚信 在 工作 中 应 使 用 
合适 的 工具 。 坦 率 地 说 ， 我 认为 Python 是 一 种 非常 棒 的 编程 语言 ， 特 别 
是 对 于 编写 基于 REST 的 测试 用 例 。 
































(7) Amazon 的 EC2 容 器 服务 (ECS ) 我 们 的 微服 务 的 最 终 
目标 是 将 Docker 实 例 部 署 到 亚马逊 的 Docker 平 台 。 我 选择 亚马逊 作为 我 
的 云 平 台 ， 因 为 它 是 迄今 为 止 最 成 熟 的 云 提 供 商 ， 它 能 让 Docker 服 务 的 
部 署 变 得 十 分 简单 。 











等 等 ， 你 说 Python 什么 





读者 可 能 会 觉得 奇怪 ， 我 用 Python 编写 平台 测试 ， 而 不 是 用 Java。 我 是 
故意 这 么 做 的 。Python 《就 像 Groovy 一 样 ) 是 编写 基于 REST 的 测试 用 例 的 
绝妙 脚本 语言 。 我 坚信 在 工作 中 应 使 用 合适 的 工具 。 对 采用 微服 务 的 组 织 来 
说 ， 我 所 见 过 的 最 大 的 思想 转变 之 一 是 ， 选 择 语言 的 职责 应 该 在 开发 团队 
中 。 我 在 太 多 的 组 织 中 目睹 过 对 标准 的 教条 式 拥护 (“我 们 的 企业 标准 是 









































Java...... ， 所 有 的 代码 都 必须 用 Java 编 写 ”) 。 因 此 ， 当 10 行 的 Groovy 或 
Python 脚本 就 可 以 完成 这 个 工作 时 ， 我 目睹 过 开发 团队 跳 过 这 一 选择 ， 转 而 
编写 了 一 大 堆 Java 代 码 。 








我 选择 Python 的 第 二 个 原因 是 ， 与 单元 测试 和 集成 测试 不 同 ， 平 台 测 试 
是 真正 的 “ 黑 盒 " 测 试 ， 开 发 人 员 的 行为 就 像 在 真实 环境 中 运行 的 实际 API 的 
消费 者 。 单 元 测试 运行 最 低级 别 的 代码 ， 运 行 时 不 应 该 有 任何 外 部 依赖 。 集 
成 测试 上 升 了 一 个 级 别 ， 它 负责 测试 API， 但 是 需要 stub 或 mock 关 键 的 外 部 
依赖 项 〈 如 对 其 他 服务 的 调用 、 数 据 库 调用 等 ) 。 平 台 测试 应 该 是 真正 独立 





















































于 底层 基础 设施 的 测试 。 





10.5 ”开始 构建 和 部 署 管 道 : GitHub 和 Travis CI 





有 数 十 种 源 代 码 管理 引擎 和 构建 部 晋 引 擎 〈 包 括 内 部 部 署 和 基于 云 
的 ) 可 以 实现 构建 和 部 署 管 道 。 对 于 本 书 中 的 示例 ， 我 特意 选择 了 
GitHub 作 为 源 代 码 控 制 库 ， 并 使 用 Travis CI 作为 构建 引擎 。Git 源 代码 控 
制 库 是 非常 流行 的 代码 库 ， GitHub 是 当今 最 大 的 基于 云 的 源 代 码 控制 库 
i 

Travis CI 是 一 个 与 GitHub 紧 密集 成 的 构建 引擎 〈 它 也 文 持 
Subversion 和 Mercurial) 。 它 非常 容易 使 用 ， 并 完全 由 项 目的 根 目 录 中 
的 单个 配置 文件 (.travis.yml〉 驱动 。Travis CI 的 简单 性 使 得 建立 一 个 简 
单 的 构建 管道 变 得 非常 容易 。 


到 目前 为 止 ， 本 书 中 的 所 有 代码 示例 都 可 以 从 桌面 单独 运行 〈 除 了 
连接 到 GitHub 之 外 ) 。 在 本 章 中 ， 如 果 读 者 想 完全 遵循 代码 示例 ， 则 需 
要 创建 自己 的 GitHub、Travis CI 和 Docker Hub 账 户 。 本 章 不 会 介绍 如 何 
创建 这 些 账户 ， 但 个 人 Travis CI 账户 和 GitHub 账 户 的 建立 都 可 以 从 
Travis CI 网 页 完成 。 














开始 前 的 一 个 简单 提示 























出 于 本 书 的 目的 《和 我 的 理智 ) ， 我 为 本 书 的 每 一 章 建 立 了 一 个 单独 的 
GitHub 存 储 库 。 本 章 的 所 有 源 代码 都 可 以 作为 一 个 单独 的 单元 来 进行 构建 和 
部 署 。 然而， 在 本 书 之 外 ， 我 强烈 建议 读者 在 自己 的 环境 中 使 用 微服 务 自 己 
的 存储 库 和 独立 构建 过 程 去 建立 每 个 微服 务 。 这 样 ， 每 个 服务 都 可 以 独立 地 
部 坦 。 在 构建 过 程 中 ， 我 将 所 有 的 服务 部 署 为 单个 单元 ， 仪 仪 是 因为 我 想 用 
一 个 构建 脚本 将 整个 环境 推送 到 Amazon 云 中 ， 而 不 是 为 每 个 单独 的 服务 管 
理 构建 脚本 。 










































































10.6 ”使 服务 能 够 在 Travis CI 中 构建 


在 本 书 中 构建 的 每 个 服务 的 核心 都 是 一 个 Maven pom.xml 文 件 ， 它 
用 于 构建 Spring Boot 服 务 、 将 服务 打包 到 可 执行 JAR 中 ， 然 后 构建 可 用 
> 
下 步骤 来 完成 。 


(1) 在 本 地 机 器 上 打开 一 个 命令 行 窗口 。 


(2) 运行 对 应 章 的 Maven 脚 本 。 这 将 构建 这 一 章 的 所 有 服务 ， 然 
0 并 将 该 镜像 推送 到 本 地 运行 的 Docker 
子 储 库 。 


(3) 从 本 地 Docker 存 储 库 启动 新 创建 的 Docker 镜 像 ， 方 法 是 使 用 
docker-compose 和 docker- ”machine 启 动 对 应 章 的 所 有 服务 。 


问题 是 ， 如 何在 Travis CI 中 重复 这 个 过 程 ? 这 一 切 都 是 从 一 个 名 
为 .travis.yml 的 文件 开始 。.travis.yml 是 一 个 基于 YAMEL 的 文件 ， 写 摘 述 
了 当 Travis CI 执行 构建 时 开发 人 员 想 要 采取 的 行动 。 这 个 文件 存储 在 微 
服务 的 GitHub 存 储 库 的 根 目录 下 。 对 于 第 10 间 ， 这 个 文件 可 以 在 
spmia- ”chapter10-code/.travis.yml 中 找到 。 


当 一 个 提交 发 生 在 Travis CI 下 在 监视 的 GitHub 存 储 库 上 时 ，Travis 
CI 将 查找 .travis.yml 文 件 ， 然 后 启动 构建 过 程 。 图 10-17 展 示 了 当 一 个 提 
于 保存 本 章 代 码 的 GitHub 存 储 库 时 ，.travis.yml 文 件 将 执行 
和 步骤。 
































1. 开发 人 员 在 GitHub 2. Travis Cl 签 出 已 更 新 的 代码 ， 3. 创建 基本 的 构建 配置 ， 包 括 将 要 使 用 什么 语言 


上 更 新 微服 务 代码 。 并 使 用 travis.yml 文 件 去 开始 进行 构建 、 环 境 变量 等 。 
构建 和 部 署 过 程 。 
4. 安装 构建 所 需 的 第 三 方 库 或 命令 行 
一 一 工具 。 
~ 5. 使 用 构建 名 称 标记 存储 库 
加 孙 标 记 存 6 


| 
区 6. Travis 执行 Maven 构 建 脚本 〈 编 译 
yi > 一 > 区 | 
Travis Cl 


开发 人 员 Github 
ys 7. Docker 镜 像 被 推送 到 Docker Hub。 


9. 触发 平台 测试 。 8. 服务 被 推送 到 Amazon ECS。 





10-17 .travis.yml 文 件 构建 和 部 署 软件 的 具体 步 又 


(1) 开发 人 员 对 第 10 草 的 GitHub 存 储 库 中 的 一 个 微服 务 进行 了 更 
Ds 


(2) GitHub 通 知 Travis CI 发 生 了 一 个 提交 。 当 我 们 注册 了 Travis 并 
提供 了 自己 的 GitHub 账 户 通知 时 ， 这 个 通知 配置 就 会 无 颖 地 进行 。 
Travis CI 将 局 动 一 个 虚拟 机 ， 用 于 执行 构建 。 然 后 ，Travis CI 将 从 
GitHub 中 签 出 源 代码 ， 然 后 使 用 .travis.yml 文 件 开始 整个 构建 和 部 署 过 


程 。 


(3) Travis CI 在 构建 中 创建 基本 配置 并 安装 依赖 项 。 基 本 配置 包 
括 将 在 构建 中 使 用 哪 种 编程 语言 (Java) 、 是 否 需要 Sudo 执 行 软 件 安装 
和 访问 Docker (用 于 创建 和 标记 Docker 容 器 ，〉、 设 置 在 构建 中 所 需 的 
secure 环 境 变 量 ， 以 及 定义 如 何 通 知 构建 的 成 功 或 失败 。 


(4) 在 实际 构建 执行 之 前 ， 作 为 构建 过 程 的 一 部 分 ， 可 以 指示 
Travis CI 安装 可 能 需要 的 任何 第 三 方 库 或 命令 行 工 具 。 我 们 使 用 travis 
和 亚 蕊 还 的 ecs-cli (EC2 容 器 服务 客户 端 ) 这 两 个 命令 行 工 具 。 


(5) 对 于 构建 过 程 ， 总 是 先 在 源 代码 库 中 标记 代码 ， 以 便 在 将 来 
的 任何 时 候 剖 可 以 根据 构建 的 标签 提取 源 代 码 的 完整 版 本 。 


(6) 构建 过 程 接 下 来 将 执行 服务 的 Maven 脚 本 。Maven 脚 本 将 编译 
Spring 微服 务 、 运 行 单元 测试 和 集成 测试 ， 然 后 基于 该 构建 来 构建 一 个 
Docker 镜 像 。 


(7) 一 旦 构建 的 Docker 镜 像 完 成 ， 构 建 过 程 会 使 用 与 标记 源 代码 























存储 库 相 同 的 标签 名 称 ， 将 镜像 推送 到 Docker Hub。 


(8) 然后 构建 过 程 将 使 用 项 目的 docker-compose 文 件 和 亚马逊 的 
ecs-cli 将 构建 的 所 有 服务 部 署 到 亚马逊 的 Docker 服 务 一 -ECS 。 


(9) 一 旦 服务 部 署 完成 ， 构 建 过 程 将 启动 一 个 完全 独立 的 Travis 
CI 项 目 ， 该 项 目 将 针对 开发 环境 运行 平台 测试 。 


我 们 现在 已 经 看 完 .travis.yml 文 件 中 涉及 的 一 般 步 又， 让 我 们 来 看 
看 .travis.yml 文 件 的 细节 。 人 代码 清单 10-1 展 示 了 .travis.yml 文 件 的 不 同 部 


分 。 











代码 清单 10-1 解剖 .travis.yml 构 建 











language: java +--- 3. 为 构建 创建 核心 运行 时 配置 
jdk: 
- oraclejdk8 
cache: 
directories : 
- "$HOME/ .m2" 
sudo: required 
services: 
- docker 
notifications: 一 --- 3. 为 构建 创建 核心 运行 时 配置 
email: 
- youremail@gmail.com 
on_success: always 
on_failure: always 












































branches: 和 一 --- 3. 为 构建 创建 核心 运行 时 配置 
only: 
- master 
env: 和 二--- 3. 为 构建 创建 核心 运行 时 配置 
global: 
# 为 了 简洁 ， 省 略 了 部 分 内 容 
before_instal1: 一 --- 4. 执行 所 需 的 命令 行 工具 的 预 构建 安装 














- gem install travis -vV 1.8.5 --no-rdoc --no-ri 
- Sudo curl -o /usr/local/bin/ecs-cli 
ww https://s3.amazonaws.com/amazon-ecs-cli/ 
ww ecs-cli-linux-amd64-latest 
- Sudo chmod +x /usr/local/bin/ecs-cli 
- export BUILD NAME=chapter16-$TRAVIS BRANCH- 
加 $(date -u "+%Y%m%d%H%M%S")-$TRAVIS BUILD NUMBER 
- export CONTAINER IP=52.53.169.60 
- export PLATFORM TEST_ NAME="chapter16-platform-tests" 


script: 
































- sh travis scripts/tag build.sh 一 --- 5. 执行 一 个 shell 脚 本 ， 它 将 使 用 
构建 名 标记 源 代 码 

- sh travis scripts/build services.sh 一 --- 6. 使 用 Maven 构 建 服务 器 和 本 
地 Docker 镜 像 

- sh travis scripts/deploy to docker_ hub.sh 一 --- 7. 将 Docker 镜 像 推送 
到 Docker Hub 

- sh travis scripts/deploy amazon ecs.sh 和 一 --- 8. 在 Amazon ECS 容 器 中 
局 动 服务 

- sh travis scripts/trigger platform tests.sh 一 --- 9. 触发 一 个 Travis 





构建 ， 为 构建 服务 执行 平台 测试 








代码 清单 10-1 中 注释 的 编号 与 图 10-17 中 的 数字 一 一 对 应 。 























现在 ， 我 们 将 详细 介绍 构建 过 程 中 涉及 的 每 一 个 步骤 。 
10.6.1 构建 的 核心 运行 时 配置 


.travis.yml 文 件 的 第 一 部 分 处 理 Travis 构 建 的 核心 运行 时 配置 。 通 
第 .travis.yml 文 件 的 这 部 分 将 包含 特定 Travis 的 功能 ， 如 ; 


(1) 告诉 Travis 开发 工作 使 用 的 编程 语言 ; 
(2) 定义 构建 过 程 是 否 需要 Sudo 访 问 权 限 ; 
(3) 定义 在 构建 过 程 中 是 否 要 使 用 Docker; 
(4) 声明 将 要 使 用 的 secure 环境 变量 。 
代码 清单 10-2 展 示 了 构建 文件 的 这 部 分 配置 。 


代码 清单 10-2 ”为 构建 配置 核心 运行 时 




















language: java 一 ---  @ 告诉 Travis 在 主要 运行 时 环境 中 使 用 Java 和 JDK 8 
jdk: 
- oraclejdk8 


























cache: 一 --- @ 告诉 Travis 在 构建 之 间 缓 存 和 复 用 Maven 目 录 
directories: 
- "$HOME/ .m2" 
sudo: required +--- e@ 人 允许 构建 在 正在 运行 的 虚拟 机 上 使 用 sudo 访 问 
services: 
- docker 
notifications: 一 --- @ 配置 用 于 通知 构建 成 功 或 失败 的 电子 邮件 地 址 
email: 
- youremail@gmail.com 
on_success: always 
on_failure: always 













































































branches: 一 ---  @ 指示 Travis， 它 应 该 只 在 主 分 文 有 提交 情况 下 进行 构建 
only: 
- master 
env: 一 --- @ 在 脚本 中 创建 secure 环 境 变量 
global: 


-secure: IAs5WrQIYjHOrpO6W37wbLAixjMB7kr7DBAeWhjeZFwOkUMJbfuHNC=z... 
# 为 了 简洁 ， 省 略 了 其 他 代码 








Travis 构 建 脚本 的 第 一 件 事 就 是 告诉 Travis 使 用 哪 种 主要 语言 来 完成 
构建 。 通 过 将 language 指定 为 java 和 将 jdk 属性 指定 为 oraclejdk8 
@，Travis 将 确保 为 项 目 安装 和 配置 JDK。 


.travis.yml 文 件 的 下 一 部 分 ， 即 cache .directories 属性 @@， 告 诉 
Travis， 在 执行 构建 时 缓存 此 目录 的 结果 ， 并 在 多 个 构建 中 复 用 它 。 在 
处 理 像 Maven 这 样 的 包 管 理 器 时 是 非常 有 用 的 ， 因 为 每 次 构建 启动 都 需 
要 花费 大 量 时 间 来 下 载 jar 依 赖 项 的 新 副本 。 如 果 没 有 设 
置 cache.directories 属性 ， 则 本 章 的 构建 可 能 需要 花费 10 min 的 时 
间 来 下 载 所 有 相关 的 jar 文 件 。 


代码 清单 10-2 中 接 下 来 的 两 个 属性 是 sudo 属性 和 services 属性 
合 。sudo 属性 用 于 告诉 Travis， 构 建 过 程 需 要 使 用 sudo 作为 构建 的 一 
部 分 。UNIX sudo 命令 用 于 临时 提升 用 户 权 限 到 root 权 限 。 通 常 来 说 ， 
在 需要 安装 第 三 方 工 具 时 使 用 sudo 。 当 需要 安装 Amazon ECS 工 具 时 ， 
确实 需要 在 构建 中 使 用 sudo 。 


services 属性 用 于 告诉 Travis， 在 执行 构建 时 是 人 否 要 使 用 某 些 关键 
服务 。 例 如 ， 如 果 集 成 测试 需要 本 地 数据 库 供 其 运行 ， 则 Travis 允许 开 
发 人 员 在 构建 中 直接 启动 MySQL 或 PostgreSQL 数 据 库 。 在 这 个 例子 中 ， 
需要 运行 Docker 为 每 个 EagleEye 服 务 构建 Docker 镜 像 ， 并 将 镜像 推送 到 






































Docker Hub 。 我 们 已 经 将 services 属性 设置 为 在 构建 启动 时 启动 
Docker。 


下 一 个 属性 notifications 个 定义 了 构建 成 功 或 失败 时 使 用 的 通 
信 通 道 。 现 在 ， 我 们 始终 通过 将 构建 的 通知 通道 设置 为 电子 邮件 来 传达 
构建 结果 。Travis 会 通过 电子 邮件 通知 构建 的 成 功 与 失败 。 此 外 ，Travis 
CI 可 以 通过 除 电 子 邮 件 以 外 的 多 种 通道 进行 通知 ， 包 括 Slack、IRC、 
HipChat 或 自 定义 Web 钩 子 。 


branches.only 属性 @ 告 诉 Travis， 应 该 针对 什么 分 支 进 行 构 建 。 
对 于 本 章 中 的 示例 ， 只 需 完 成 Git 的 master 分 支 的 构建 。 这 样 可 以 防止 
每 次 在 GitHub 中 标记 存储 库 或 提交 代码 到 分 文 时 都 局 动 构建 。 这 一 点 很 
重要 ， 因 为 每 次 标记 存储 库 或 创建 发 布 时 ，GitHub 都 会 对 Travis 进行 回 
调 。branch.only 属性 设置 为 master 以 防止 Travis 陷入 无 休止 的 构 
建 。 


构建 配置 的 最 后 一 部 分 是 设置 敏感 的 环境 变量 @。 在 构建 过 程 中 ， 
可 能 会 与 第 三 方 供应 商 ( 如 Docker、GitHub 和 Amazon〉 进行 通信 。 有 
时 通过 它们 的 命令 行 工具 进行 通信 ， 而 其 他 时 候 则 是 使 用 API。 无 论 如 
何 ， 我 们 经 和 常 需 要 出 示 敏 感 的 凭据 。Travis CI 能 够 让 开发 人 员 添 加 加 密 
的 环境 变量 来 保护 这 些 赁 据 。 


要 添加 一 个 加 密 的 环境 变量 ， 必 须 在 包含 源 代码 的 项 目 目 录 中 使 用 
更 面 上 的 travis 命令 行 工具 对 环境 变量 进行 加 密 。 要 在 本 地 安装 Travis 
命令 行 工具 ， 可 查阅 该 工具 的 官方 文档 。 对 于 本 章 中 使 用 
的 .travis.yml， 我 创建 并 加 密 了 以 下 环境 变量 。 


Docker Hub 用 户 名 。 
Docker Hub 密 码 。 
亚马逊 的 ecs-cli 命令 行 客户 端 使 用 的 
亚马逊 的 ecs-cli 命令 行 客户 端 使 用 的 
AWS 私 密 密 钥 。 
。 GITHUB_ TOKEN GitHub 生 成 的 令 牌 ， 用 于 指示 允许 调 入 的 应 用 
0 的 访问 级 别 。 这 个 令 牌 必须 先 用 GitHub 应 用 程序 


一 旦 安装 了 travis 工具 ， 以 下 命令 就 会 将 加 蜜 的 环境 变 






































e。 DOCKER USERNAME 
。 DOCKER_ PASSWORD 
。 AWS_ ACCESS KEY 
AWS 访 问 密 钥 。 

ANS_SECRET_KEY 

















Ee 
wl 





DOCKER_USERNAME 添加 到 
.travis.yml 文 件 的 env.global 部 分 : 


travis encrypt DOCKER USERNAME=somerandomname --add env.global 





运行 此 命令 后 ， 现 在 应 在 .travis.yml 文 件 的 env .global 部 分 中 看 到 
一 个 secure 属性 标签 ， 后面 是 一 长 串 文本 。 图 10-18 展 示 了 一 个 加 密 的 
环境 变量 是 什么 样子 。 
Travis 加 密 工 具 不 会 将 加 密 的 环境 变量 的 名 称 放 在 文件 中 。 
J 
env: 
global: 
- secure: IAsSWrQIYjHOrpO6W37wbLAixjMB7kr7DBAeWhjeZFwOKk 


— Secure: HR5q780tWtfkKXZzSql0ue/wV07TZIU+0mYPn1DctCnovs 
- Secure: m4IkvlGXq6LBzSEHJbabS/0cfCD1IRcMjfgp8BaN+wFY+ 


' 


\ 
每 个 加 密 的 环境 变量 都 有 一 个 secure 属 性 标签 。 























图 10-18 ”加密 的 Travis 环境 变量 直接 放 在 .travis.yml 文 件 中 


但 是 ，Travis 不 会 在 .travis.yml 文 件 中 标记 加 密 环境 变量 的 名 字 。 











加 密 的 变量 只 适用 于 它们 加 密 所 在 的 单个 GitHub 存 储 库 ， 并 且 Travis 是 针对 这 个 GItHub 存 
储 库 进 行 构建 的 。 不 能 采用 剪 切 加 密 环 境 变 量 并 在 多 个 .travis.yml 文 件 中 进行 粘贴 的 这 种 方 
式 。 如 果 读 者 这 么 做 ， 构 建 将 无 法 运行 ， 因 为 加 密 的 环境 变量 不 能 正确 解密 。 
























































不 管 构建 工具 是 什么 ， 要 始终 加 密 和 凭据 























尽管 我 们 所 有 的 例子 都 使 用 Travis CI 作为 构建 工具 ， 但 所 有 现代 构建 引 
擎 都 允许 开发 人 员 加 密 凭据 和 令 牌 。 请 务必 确保 加 密 和 凭据 。 在 源 代码 存储 库 

















中 内 入 的 凭据 是 一 个 常见 的 安全 漏洞 。 不 要 因为 相信 源 代码 控制 库 是 安全 

















的 ， 就 相信 和 它 里 面 的 凭据 是 安全 的 。 





10.6.2 ”安装 预 构建 工具 


预 构建 的 配置 居然 有 那么 多 ， 而 下 一 部 分 的 配置 却 很 少 。 构 建 引擎 
通常 包含 大 量 “ 胶 水 代码 ”脚本 ， 用 于 将 构建 过 程 中 使 用 的 不 同 工 具 联 系 
在 一 起 。 使 用 上 述 Travis 脚本 ， 需 要 安装 以 下 两 个 命令 行 工具 。 


e。 travis 一 一 这 个 命令 行 工具 用 于 与 Travis 构建 进行 交互 。 本 章 稍 后 
将 使 用 它 来 检索 GitHub 令 有 牌 ， 以 编程 方式 触发 男 一 个 Travis 构 建 。 
e ecs-cli 这 是 用 于 与 Amazon ECS 交 互 的 命令 行 工 具 。 








.travis.yml 文 件 的 before_install 部 分 中 列 出 的 每 一 项 都 是 一 个 
UNIX 命 令 ， 这 些 命 令 将 在 构建 启动 之 前 执行 。 代 码 清 单 10-3 展 示 了 
before_install 属性 以 及 需要 运行 的 命令 。 








代码 清单 10-3” 预 构建 安装 步 又 


before install: 

- gem install travis -v 1.8.5 --no-rdoc --no-ri 和 一 --- ”安装 Travis 命 令 
行 工 具 

- Sudo curl -o /usr/local/bin/ecs-cli 

= https://s3.amazonaws.com/amazon-ecs-cli/ 和 二--- 安装 亚马逊 的 ECS 客 户 
端 





ecs-cli-linux-amd64-latest 
- sudo chmod +x /usr/local/bin/ecs-cli 一 --- ”在 ECS 客 户 端 将 权限 更 改 为 可 
执行 


- export BUILD_NAME=chapter16-$TRAVIS_BRANCH- ~--- 设置 在 构建 过 程 中 使 
用 的 环境 变量 
= $(date -u "+%Y%m%d%HY%M%S")-$TRAVIS BUILD NUMBER 








- export CONTAINER IP=52.53.169.60 
- export PLATFORM TEST_ NAME="chapter16-platform-tests" 








在 构建 过 程 中 要 做 的 第 一 件 事 ， 是 在 远程 构建 服务 顺 上 安 闭 


travis 命令 行 工 具 : 


gem install travis -v 1.8.5 --no-rdoc --no-ri 





在 稍 后 的 构建 过 程 中 ， 我 们 将 通过 Travis REST API 启 动 另 一 个 





Travis 作业 。 我 们 需要 使 用 travis 命令 行 工具 来 获取 用 于 调用 此 REST 
调用 的 令 牌 。 


安装 完 travis 工具 之 后 ， 我 们 将 安装 亚马逊 的 ecs-cli 工具 。 这 
个 命令 行 工 具 用 于 部 署 、 局 动 和 停止 在 亚马逊 云 内 部 运行 的 Docker 容 
器 。 我 们 首先 下 载 二 进 制 文件 ， 然 后 将 下 载 的 二 进 制 文件 的 权限 更 改 为 
可 执行 文件 来 安装 ecs-cli : 





- sudo curl -o /usr/local/bin/ecs-cli https://s3.amazonaws .Com/amazon-ecs- 
cli/ 
ww ecs-cli-linux-amd64-latest 


- Sudo chmod +x /usr/local/bin/ecs-cli 














在 .travis.yml 的 before_install 部 分 完成 的 最 后 一 件 事 是 在 构建 
中 设置 3 个 环境 变量 。 这 3 个 环境 变量 将 有 助 于 驱动 构建 的 行为 。 这 些 环 
境 变量 如 下 : 


。 BUILD_NAME ; 
。 CONTAINER_IP ; 
。 PLATFORM TEST_NAME 。 


在 这 些 环境 变量 中 设置 的 实际 值 如 下 : 





- export BUILD NAME=chapter16-$TRAVIS BRANCH- 
= $(date -u "+%Y%m%d%H%M%S" )-$TRAVIS BUILD NUMBER 
- export CONTAINER IP=52.53.169.60 


- export PLATFORM TEST NAME="chapter16-platform-tests" 





第 一 个 环境 变量 BUILD_NAME 生成 一 个 唯一 的 构建 名 称 ， 该 名 称 包 
含 构 建 的 名 称 ， 后 面 是 日 期 和 时 间 〈 直 到 秒 字 段 ) ， 然 后 是 Travis 中 的 
构建 编号 。 这 个 BUILD_NAME 将 用 于 在 Docker 镜 像 被 推送 到 Docker Hub 


存储 库 时 ， 对 Docker 镜 像 以 及 GitHub 中 的 源 代码 进行 标记 。 


个 环境 变量 CONTAINER_IP 包含 Amazon ECS 虚 拟 机 的 IP 地 址 ， 
Docker 容 器 将 运行 在 该 Amazon ECS 虚 拟 机 上 。 这 个 CONTAINER_IP 稍 
后 将 被 传递 到 另 一 个 Travis CI 作业 ， 它 将 执行 平台 测试 。 





我 并 没有 将 静态 卫 地 址 分 配给 Amazon ECS 服 务 器 。 如 果 我 彻底 拆除 容器 ， 会 得 到 一 个 新 
的 了 P。 在 实际 生产 环境 中 ，ECS 集 群 中 的 服务 器 可 能 会 被 分 配 静 态 〔 不 变 ) 卫 ， 并 且 集 群 将 具 
| 有 Amazon 企 业 人 负载 均衡 器 (Enterprise Load Balancer，ELB) 和 Amazon Route 53 DNS 名 称 ， 
| 以 便 ECS 服 务 器 的 实际 人 P 地 址 对 服务 是 透明 的 。 但 是 ， 建 立 这 么 多 的 基础 设施 超出 了 本 章 演示 
的 示例 的 范围 。 





















































第 三 个 环境 变量 PLATFORM_TEST_NAME 包含 正在 执行 的 构建 作业 的 
名 称 。 我 们 将 在 本 章 稍 后 探讨 它 的 用 法 。 











关于 审查 与 可 退 溯 性 














许多 金融 服务 和 医疗 保健 公司 有 一 个 共同 需求 ， 那 就 是 它们 必须 要 证 明 
在 生产 中 所 部 署 的 软件 的 可 妃 溯 性 一 一 一 直人 退 溯 到 所 有 较 低 的 环境 ， 接 着 妃 
调 到 构建 软件 的 构建 作业 ， 然 后 追溯 到 代码 何 时 被 签 入 到 源 代 码 人 存储 库 中 。 
在 帮助 组 织 满足 这 个 需求 时 ， 不 可 变 的 服务 器 模式 确实 很 有 亮点 。 正 如 在 构 
建 示例 中 所 看 到 的 那样 ， 我 们 将 使 用 相同 的 构建 名 称 标记 源 代 码 管理 存储 库 
以 及 将 要 部 署 的 容器 镜像 。 这 个 构建 的 名 字 是 独一无二 的 ， 并 且 与 一 个 
Travis 构建 编号 联系 起 来 。 因 为 我 们 只 是 在 通过 每 个 环境 时 提升 容器 镜像 ， 
并 且 每 个 容器 镜像 都 使 用 构建 名 称 进行 标记 ， 上 所 以 我 们 已 经 建立 了 该 容器 镜 
像 的 可 追溯 性 ， 并 将 其 追溯 至 与 之 相关 的 源 代码 。 因 为 容器 一 旦 被 标记 就 水 

会 被 更 改 ， 所 以 我 们 就 拥有 了 强大 的 审查 功能 ， 以 展示 已 部 署 的 代码 与 
底层 的 源 代 码 存储 库 相 匹配 。 现 在 ， 如 果 读 者 想 要 更 加 安全 ， 那 么 在 为 项 目 











































































































源 代 码 添加 标签 时 ， 还 可 以 使 用 这 个 为 构建 生成 的 相同 标签 来 标记 驻 留 在 
Spring Cloud Config 存 储 库 中 的 应 用 程序 配置 。 














10.6.3 ”执行 构建 


此 时 ， 所 有 的 预 构建 配置 和 依赖 项 安装 都 已 完成 。 要 执行 构建 ， 将 
要 使 用 Travis 的 script 属性 。 就 像 bpefore install 属 和 
样 ，script 属性 也 会 接受 一 系列 将 被 执行 的 命令 。 由 于 这 些 命令 太 过 
见长 ， 我 选择 将 构建 中 的 每 个 主要 步 又 封装 到 它 自己 的 shell 脚 本 中 ， 并 
让 Travis 执行 shell 脚 本 。 代 码 清单 10-4 展 示 了 在 构建 中 将 要 采用 的 主要 


步骤 。 














代码 清单 10-4 执行 构建 





travis_scripts/tag_build.sh 
travis scripts/build services .sh 
travis_scripts/deploy to docker hub.sh 


travis_ scripts/deploy amazon ecs.sh 
travis scripts/trigger platform tests.sh 





让 我 们 来 看 一 下 在 脚本 步骤 中 执行 的 每 个 主要 步骤 。 
10.6.4 ”标记 源 代码 


travis_scripts/tag_build.sh 脚 本 负责 使 用 构建 名 称 标记 代码 库 中 的 代 
码 。 对 于 这 里 的 示例 ， 我 将 通过 GitHub REST API 创 建 一 个 GitHub 发 布 
版 本 。 一 个 GitHub 发 布 版 本 不 仅 会 标记 源 代码 控制 库 ， 而 且 还 会 允许 开 
发 人 员 将 版 本 注释 等 内 容 连 同 源 代码 是 否 为 代码 的 预 发 布 版 本 一 起 发 布 
到 GitHub 网 页 上 。 


因为 GitHub 发 布 API 是 一 个 基于 REST 的 调用 ， 所 以 将 在 shell 脚 本 中 
使 用 curl 来 执行 实际 的 调用 。 代 码 清单 10-5 展 示 了 
travis_scripts/tag_build.sh 脚 本 中 的 代码 。 


代码 清单 10-5 ”使 用 GitHub 发 布 API 标 记 第 10 章 的 代码 存储 库 





echo "Tagging build with $BUILD NAME" 
export TARGET_URL="https://api.github.com/ 一 --- ” GitHub 发 布 API 的 目标 端 


repos/carnellj/spmia-chapter106/ 
releases?access token=$GITHUB TOKEN" 





body="{ ”+--- REST 调 用 的 JSON 体 
\"tag name\": \"$BUILD NAME\", 
\"target commitish\": \"master\", 
\"name\": \"$BUILD NAME\", 
\"body\": \"Release of version $BUILD NAME\", 
\"draft\": true, 
\"prerelease\": true 


}" 


curl -k -X POST 入 --- ”使 用 curl 来 调用 用 于 启动 构建 的 服务 
-H "Content-Type: application/json" \ 
-d "$body" \ 
$TARGET_URL 














对 这 个 脚本 非常 简单 。 要 做 的 第 一 件 事 现 是 为 GitHub 及 布 API 构 建 目 
示 URL: 


export TARGET_ URL="https://api.github.com/ 
ww repos/carnellj/spmia-chapter18/ 


ww releases?access token=$GITHUB TOKEN" 





在 TARGET_URL 中 ， 我 们 传递 了 一 个 名 为 access_token 的 HITP 碍 
询 参数 。 这 个 参数 包含 一 个 GitHub 个 人 访问 令 牌 ， 它 特别 被 设置 为 允许 
脚本 通过 REST API 执 行 操 作 。GitHub 个 人 访问 令 牌 存储 在 名 
为 GITHUB_TOKEN 的 加 密 环 境 变量 中 。 要 生成 个 人 访问 令 牌 ， 可 登录 到 
GitHub 账 户 并 导航 至 https://github.com/settings/tokens 。 在 生成 令 牌 时 ， 
要 确保 将 令 脾 前 切 并 立即 粘贴 出 来 。 当 我 们 离开 GitHub 界 面 时 该 令 牌 就 
会 消失 ， 需 要 重新 生成 它 。 


脚本 中 的 第 二 步 是 为 REST 调 用 创建 JSON 体 : 








body="{ 
\"tag name\": \"$BUILD_ NAME\", 


\"target commitish\": \"master\", 

\"name\": \"$BUILD NAME\", 

\"body\": \"Release of version $BUILD NAME\", 
\"draft\": true, 

\"prerelease\": true 





在 前 面 的 代码 片段 中 ， 我 们 提供 $BUILD_NAME 作为 tag_name 的 
值 ， 并 使 用 body 字段 设置 基本 的 发 布 版 本 注释 。 


一 旦 构建 了 调用 的 JSON 体 ， 通 过 curl 命令 执行 这 个 调用 就 很 简单 
了 了 : 





curl -Kk -X POST \ 
-H "Content-Type: application/json" \ 
-d "$body" \ 


$TARGET_URL 





10.6.5 ”构建 微服 务 并 创建 Docker 镜 像 
Travis 脚 本 属性 中 的 下 一 步 是 构建 各 个 服务 ， 然 后 为 每 个 服务 创建 


JP 电驴 


Docker 容 器 镜像 。 可 以 通过 一 个 名 为 travis -scripts/build_services.sh 的 小 
脚本 来 完成 这 一 步骤 。 该 脚本 将 执行 以 下 命令 : 


mvn clean package docker:build 


这 个 Maven 命 令 为 第 10 章 代码 存储 库 中 的 所 有 服务 执行 父 Maven 的 
spmia-chapter10-code/ pom.xml 文 件 。 父 pom.xml 为 每 个 服务 执行 单独 的 
Maven pom.xml， 然 后 每 个 单独 的 服务 都 会 构建 服务 源 代码 ， 执 行 所 有 
单元 测试 和 集成 测试 ， 然 后 将 服务 打包 为 可 执行 的 jar 文 件 。 


在 Maven 构 建 中 发 生 的 最 后 一 件 事 情 是 创建 一 个 Docker 容 器 镜像 ， 
它 将 被 推送 到 在 Travis 构 建 机 器 上 运行 的 本 地 Docker 存 储 库 。Docker 镜 
像 的 创建 是 使 用 Spotify Docker 插 件 完成 的 。 如 果 读 者 对 构建 过 程 中 

















Spotify Docker 插 件 的 工作 方式 感 兴趣 ， 参 见 附录 A。Maven 构 建 过程 和 
Docker 配 置 在 附录 A 中 进行 了 说 明 。 


10.6.6 ”将 镜像 推送 到 Docker Hub 


在 构建 的 当前 阶段 ， 服 务 已 经 被 编译 和 打包 ， 并 且 在 Travis 构建 机 
器 上 Docker 容 器 镜像 已 经 被 创建 。 现 在 我 们 将 通过 
travis_scripts/deploy_to_docker_hub.sh 脚 本 将 Docker 容 器 镜像 推送 到 中 央 
Docker 存 储 库 。 对 于 已 创建 的 Docker 镜 像 来 说 ，Docker 存 储 库 就 像 
Maven 存 储 库 一 样 。Docker 镜 像 可 以 被 标记 并 上 传 到 Docker 存 储 库 中 ， 
其 他 项 目 可 以 下 载 和 使 用 这 些 镜 像 。 


对 于 这 个 代码 示例 ， 我 们 将 使 用 Docker Hub 。 代 码 清单 10-6 展 示 了 
在 travis_scripts/ deploy_to_docker_hub.sh 脚 本 中 使 用 的 命令 。 


代码 清单 10-6 ”将 Docker 镜 像 推 送 到 Docker Hub 





echo "Pushing service docker images to docker hub ...." 
docker login -u $DOCKER USERNAME -p $DOCKER PASSWORD 

docker push johncarnell/tmx-authentication-service:$BUILD NAME 
docker push johncarnell/tmx-licensing-service:$BUILD NAME 
docker push johncarnell/tmx-organization-service:$BUILD NAME 


docker push johncarnell/tmx-confsvr:$BUILD NAME 
docker push johncarnell/tmx-eurekasvr:$BUILD NAME 
docker push johncarnell/tmx-zuulsvr:$BUILD NAME 





这 个 shell 脚 本 的 流程 很 简单 。 我 们 要 做 的 第 一 件 事 束 是 使 用 Docker 
命令 行 工 具 和 Docker Hub 账 户 的 用 户 凭 据 登 录 到 Docker Hub， 镜 像 将 被 
推送 到 这 个 Docker Hub。 记 住 ， 用 于 Docker Hub 的 凭据 以 加 密 环 境 变 量 
的 方式 进行 存储 。 


docker login -u $DOCKER USERNAME -p $DOCKER PASSWORD 


脚本 登录 后 ， 代 码 会 将 各 个 微服 务 的 Docker 镜 像 推 送 到 Docker Hub 
存储 库 ， 目 前 这 些 Docker 镜 像 驻 留 在 Travis 构建 服务 右上 运行 的 本 地 
Docker 存 储 库 中 。 


docker push johncarnell/tmx-confsvr:$BUILD NAME 


上 述 命令 告诉 Docker 命 令 行 工具 ， 将 Docker Hub (这 是 Docker 命 令 
行 工具 使 用 的 默认 Hub) 推送 到 johncarnell 账户 下 。 正 在 推送 的 镜像 
是 tmx-confsvr 镜像 ， 其 标记 名 称 是 $BUILD_NAME 环境 变量 的 值 。 


10.6.7 在 Amazon ECS 中 启动 服务 


到 目前 为 止 ， 所 有 的 代码 都 已 经 被 构建 和 标记 ， 并 且 已 经 创建 了 一 
个 Docker 镜 像 。 我 们 现在 已 准备 好 将 服务 部 罩 到 10.1.3 市 中 创建 的 
Amazon ECS 容 器 。 完 成 这 项 部 署 所 做 的 工作 可 在 
travis_scripts/deploy_to_amazon_ecs.sh 中 找到 。 代 码 清单 10-7 展 示 了 这 个 
脚本 的 代码 。 


代码 清单 10-7 将 Docker 镜 像 部 署 到 EC2 





echo "Launching $BUILD NAME IN AMAZON ECS" 

ecs-cli configure --region us-west-1 \ 
--access-key $AWS ACCESS KEY 
--Secret-key $AWS_ SECRET KEY 


--Cluster spmia-tmx-dev 
ecs-cli compose --file docker/common/docker-compose.yml up 
rm -rf ~/.ecs 

















在 AWS 控 制 台 中 ， 仅 显示 该 地 区 所 在 的 州 /城市 /国家 的 名 称 ， 而 不 是 实际 的 地 区 名 称 《〈 如 
us-west-1、us-east-1 等 ) 。 例 如 ， 如 果 读 者 查看 AWS 控 制 台 ， 并 希望 看 到 北 加 利 福 尼 亚 地 区 ， 
则 没有 迹象 表明 ， 该 地 区 的 名 称 是 us-west-1。 












































由 于 Travis 在 每 次 构建 时 都 会 启动 新 的 构建 虚拟 机 ， 上 所 以 需要 使 用 
AWS 访 问 密 钥 和 私密 密 钥 来 配置 构建 环境 的 ecs-cli 客户 端 。 完 成 之 
后 ， 可 以 使 用 ecs-cli compose 命令 和 docker-compose.yml 文 件 启动 到 


ECS 集 群 的 部 署 。docker-compose.yml 通 过 参数 化 的 方式 使 用 构建 名 称 
(包含 在 环境 变量 $BUILD_NAME 中 ) 。 





10.6.8 ”启动 平台 测试 


构建 过 程 还 有 最 后 一 步 一 一 局 动 平台 测试 。 在 每 次 部 车 到 新 环境 之 
后 ， 都 要 启动 一 系列 平台 测试 ， 以 确保 所 有 服务 都 正常 工作 。 平 台 测 试 
的 目标 是 在 已 部 车 的 构建 中 调用 微服 务 ， 并 确保 服务 正常 工作 。 


我 将 平台 测试 作业 与 主 构建 分 离 ， 以 便 平台 测试 可 以 独立 于 主 构建 
被 调用 。 为 此 ， 我 使 用 Travis CI REST API 以 编程 方式 调用 平台 测试 。 
travis_scripts/trigger_platform_tests.sh 脚 本 负责 完成 这 项 工作 。 代 码 清单 
10-8 展 示 了 这 个 脚本 的 代码 。 




















代码 清单 10-8 使 用 Travis CI REST API 启 动 平台 测试 














echo "Beginning platform tests for build $BUILD NAME" 
travis login --org --no-interactive \ 
--github-token $GITHUB_TOKEN ”一 --- ”使 用 GitHub 令 牌 通过 Travi 




















s CI 登录 ， 将 返回 的 令 牌 存储 在 RESULTS 变 量 中 

export RESULTS= travis token --org 

export TARGET_ URL="https://api.travis-ci.org/repo/ 
carnellj%2F$PLATFORM_ TEST_NAME/requests" 

echo "Kicking off job using target url: $TARGET_URL" 








body="{ 
\"request\": { 

\"message\": \"Initiating platform tests for build $BUILD NAME\", 

\"branch\":\"master\", 

\"config\": { 

\"env\": { 
\"global\": [\"BUILD NAME=$BUILD NAME\", 一 --- ”构建 调用 的 JSON 体 ， 
将 两 个 值 传递 给 下 游 作业 
\"CONTAINER IP=$CONTAINER IP\"] 





curl -s -X POST \ 和 二--- ”使 用 curl 调 用 Travis CI REST API 
-H "Content-Type: application/json" \ 
-H "Accept: application/json" \ 
-H "Travis-API-Version: 3" \ 
-H "Authorization: token $RESULTS" \ 
-d "$body" \ 


$TARGET_URL 


代码 清单 10-8 中 做 的 第 一 件 事 是 使 用 Travis CI 命令 行 工 具 登 录 到 
Travis CI 并 获得 一 个 可 用 于 调用 其 他 Travis REST API 的 OAuth2 令 牌 。 我 
们 将 此 OAuth2 令 牌 存 储 在 $RESULTS 环境 变量 中 。 


接 下 来 ， 为 REST API 调 用 构建 JSON 体 。 下 游 Travis CI 作业 启动 了 
一 系列 测试 API 的 Python 脚 本 。 这 个 下 游 作业 期 望 设 置 两 个 环境 变量 。 
在 代码 清单 10-8 中 构建 的 SON 体 中 ， 传 递 了 两 个 环境 变量 ， 
即 $BUILD_NAME 和 $CONTAINER_IP ， 这 些 变 量 将 被 传递 给 测试 作业 : 


\"env\": { 
\"global\": [\"BUILD NAME=$BUILD NAME\", 
\"CONTAINER IP=$CONTAINER IP\"] 





脚本 中 的 最 后 一 个 操作 是 调用 运行 平台 测试 脚本 的 Travis CI 构建 作 
业 。 这 是 通过 使 用 curl 命令 为 测试 作业 调用 Travis CI REST 端 点 来 完成 
的 : 


-Ss -X POST \ 

"Content-Type: application/json" \ 
"Accept: application/json" \ 
"Travis-API-Version: 3" \ 


"Authorization: token $RESULTS" AN 
"$body" \ 
$TARGET_URL 





这 段 乎 台 测试 脚本 被 单独 存储 在 一 个 名 为 chapter10-platform-tests 的 
GitHub 存 储 库 中 。 这 个 存储 库 有 3 个 Python 脚本 ， 它 们 用 于 测试 Spring 
Cloud Config 服 务 器 、Eureka 服 务 器 和 Zuul 服 务 器 。Zuul 服 务 器 平台 测试 
还 测试 许可 证 服务 和 组 织 服务 。 就 测试 服务 的 各 个 方面 来 说 ， 这 些 测 试 
0 但 是 它们 确实 对 服务 执行 了 足够 多 的 测试 ， 以 确保 服务 能 够 

种 工 





本 章 不 打算 介绍 这 些 平 台 测 试 。 原 因 是 这 些 测试 很 简单 ， 介 绍 这 些 测试 并 不 会 为 本 章 增 














添 太 大 的 价值 。 








10.7 关于 构建 和 部 署 管道 的 总 结 


当 本 章 ( 和 本 书 ) 结束 时 ， 我 希望 读者 对 构建 一 个 构建 和 部 署 管 道 





的 工作 量 有 所 了 解 。 一 个 功能 良好 的 构建 和 部 团 管 道 对 于 部 著 服 务 公关 
ee 微服 务 架 构 的 成 功 不 仅 取决 于 服务 中 涉及 的 代码 ， 还 包括 了 解 以 
下 几 扣 。 


这 个 构建 /部 署 管道 中 的 代码 是 为 了 本 书 的 目的 而 简化 的 。 一 个 好 
的 构建 /部 署 管 道 将 更 为 通用 化 。 它 将 得 到 DevOps 团 队 的 支持 ， 并 
分 解 成 一 系列 独立 的 步骤 (编译 打包- 部署- 测试 ) ， 开 发 团队 
可 以 使 用 这 些 步 又 来 “ 排 钧 ”他们 的 微服 务 构建 脚本 。 

本 章 中 使 用 的 虚拟 机 成 像 过 程 过 分 简单 化 ， 每 个 微服 务 都 使 用 
Docker 文 件 来 定义 将 要 安装 在 Docker 容 器 上 的 软件 。 许 多 商家 使 用 
诸如 Ansible、Puppet 或 Chef 等 服务 提供 工具 ， 将 操作 系统 安装 和 配 
置 到 虚拟 机 或 正在 构建 的 容器 上 。 

本 书 的 应 用 程序 的 云 部 署 拓扑 被 整合 到 一 个 服务 嚣 上。 但 是 ， 在 实 
际 的 构建 /部 署 管道 中 ， 每 个 微服 务 都 有 上 自己 的 构建 脚本 ， 并 且 可 
以 独立 地 部 辕 到 集群 的 ECS 容 器 中 。 


10.8 ”小结 


构建 和 部 著 管 道 是 交付 微服 务 的 关键 部 分 。 一 个 功能 民 好 的 构建 和 
部 署 管道 应 该 允许 在 儿 分 钟 内 部 著 新 功能 和 修复 bug。 

构建 和 部 署 管 道 应 该 是 自动 的 ， 没 有 和 直接 的 人 工交 互 来 交付 服务 。 
这 个 过 程 的 任何 手动 部 分 都 代表 了 潜在 的 可 变性 和 故障 。 

构建 和 部 署 管 道 的 自动 化 需要 大 量 的 脚本 和 配置 才能 正确 进行 。 构 
建 所 需 的 工作 量 不 容 小 裔 。 

构建 和 部 署 管 道 应 该 交付 一 个 不 可 变 的 虚拟 机 或 容器 镜像 。 服 务 器 
镜像 一 旦 创建 了 ， 就 不 应 该 被 修改 。 

环境 特定 的 服务 器 配置 应 该 在 服务 器 建立 时 作为 参数 传 入 。 











附录 A 在 加 面 运行 云 服务 


本 附录 主要 内 容 


e。 列 出 运行 本 书 中 的 代码 所 需 的 软件 

。 从 GitHub 上 下 载 每 章 的 源 代 码 

。 使 用 Maven 编 译 和 打包 源 代码 

。 构建 和 提供 每 章 使 用 的 Docker 镜 像 

。 使 用 Docker Compose 启 动 由 构建 编译 的 Docker 镜 像 


在 编写 本 书 中 的 代码 示例 和 选择 部 署 代 码 所 需 的 运行 时 技术 时 ， 我 
有 两 个 目标 。 第 一 个 目标 是 确保 代码 示例 易于 使 用 并 且 易 于 设置 。 请 记 
住 ， 一 个 微服 务 应 用 程序 有 多 个 移动 部 件 ， 如 果 没有 一 些 深 吝 远虑 的 
话 ， 要 建立 这 些 部 件 来 用 最 小 的 工作 量 顺畅 运行 微服 务 可 能 会 很 困难 。 


第 二 个 目标 是 让 每 一 章 都 是 完全 独立 的 ， 这 样 读 者 就 可 以 选择 书 中 
的 任何 一 章 ， 并 拥有 一 个 完整 的 运行 时 环境 ， 它 封装 了 运行 这 一 章 中 的 
代码 示例 所 需 的 所 有 服务 和 软件 ， 而 不 依赖 于 其 他 章 。 

为 此 ， 在 本 书 的 每 一 章 中 都 会 用 到 下 列 技术 和 模式 。 


(1) 所 有 项 目 都 使 用 Apache Maven 作 为 这 一 章 的 构建 工具 。 每 个 

















(2) 这 一 章 中 开发 的 所 有 服务 都 编译 为 Docker 容 器 镜像 。Docker 
是 一 个 非常 出 色 的 运行 时 虚拟 化 引擎 ， 它 能 够 运行 在 Windows、OS X 和 
Linux 上。 使 用 Docker， 我 可 以 在 扣 面 上 构建 一 个 完整 的 运行 时 环境 ， 
包括 应 用 程序 服务 和 文 持 这 些 服 务 所 需 的 所 有 基础 设施 。 此 外 ，Docker 
不 像 其 他 专 有 的 虚拟 化 技术 ，Docker 可 轻松 跨 多 个 云 供应 商 进 行 移植 。 


我 使 用 Spotify 的 Docker Maven 插 件 将 Docker 容 器 的 构建 与 Maven 构 
建 过 程 集成 在 一 起 。 


(3) 为 了 在 编译 成 Docker 镜 像 之 后 启动 这 些 服 务 ， 我 使 用 Docker 





Compose 以 一 个 组 来 启动 这 些 服务 。 我 有 意 避 免 使 用 更 复杂 的 Docker 编 
排 工具 ， 如 Kubernetes 或 Mesos， 以 保持 各 章 示 例 简 单 且 可 移植 。 


所 有 Docker 锐 像 的 提供 都 是 通过 简单 的 shell 脚 本 完成 的 。 





A.1 所 需 的 软件 


要 为 所 有 章 构 建 软件 ， 读 者 需要 在 果 面 上 安装 下 列 软件 。 注 意 ， 这 
些 是 我 为 本 书 所 用 的 软件 的 版 本 。 这 些 软件 的 其 他 版 本 可 能 也 能 运行 ， 
但 以 下 软件 是 我 用 来 构建 本 书 代 码 的 。 


(1) Apache Maven 我 使 用 的 是 Maven 的 3.3.9 版 本 。 我 之 所 以 
选择 Maven， 是 因为 虽然 其 他 构建 工具 〈 如 Gradle) 非常 流行 ， 但 
Maven 仍 然 是 Java 生 态 系统 中 使 用 的 主要 构建 工具 。 本 书 中 的 所 有 代码 
示例 都 是 使 用 Java 1.8 版 进行 编译 的 。 


(2) Docker 我 在 本 书 中 使 用 Docker 的 1.12 版 本 构建 代码 示 
例 。 本 书 中 的 代码 示例 可 以 用 早期 版 本 的 Docker 处 理 ， 但 是 如 果 读 者 想 
在 Docker 的 早期 版 本 中 使 用 这 些 代 码 ， 可 能 必须 切换 到 版 本 1 的 docker- 
compose 链 接 格 式 。 


(3) Git 客 户 端 本 书 的 所 有 源 代码 都 存储 在 一 个 GitHub 存 储 库 
中 。 在 本 书 中 ， 我 使 用 了 Git 客 户 端的 2.8.4 厂 本 。 


我 不 打算 一 一 介绍 如 何 安装 这 些 组 件 。 上 面 列 出 的 每 个 软件 包 都 有 
J) 它们 应 该 很 容易 安装 。Docker 有 一 个 用 于 安装 的 GUI 
户 靖 。 

















A.2 从 GitHub 下 载 项 目 


本 书 的 所 有 源 代 码 都 在 我 的 GitHub 存 储 库 〈http:Wgithub.comycarneljj 
) 中 。 本 书 中 的 每 一 章 都 有 自己 的 源 代码 存储 库 。 下 面 是 本 书 中 使 用 的 
所 有 GitHub 存 储 库 的 清单 。 


。 第 1 章 一 http:/github.com/carnellj/spmia-chapterl 。 
。 第 2 章 一 http://github.com/carnellj/spmia-chapter2 。 
第 3 章 一 一 http://github.com/carmnellj/spmia-chapter3 和 
http://github.com/carnellj/config-repo 。 

第 4 章 一 一 http://github.com/carnellj/spmia-chapter4 。 
第 5 章 一 一 http://github.com/carnellj/spmia-chapter5 。 
第 6 章 一 一 http://github.com/carnellj/spmia-chapter6 。 
第 7 章 一 一 http://github.com/carnellj/spmia-chapter7 。 
第 8 章 一 一 http://github.com/carnellj/spmia-chapter8 。 
第 9 章 一 一 http://github.com/carnellj/spmia-chapter9 。 
第 10 间 一 一 http://github.com/carnellj/spmia-chapter10 和 
http://github.com/carnellj/chapter- 10-platform-tests 。 


通过 GitHub， 读 者 可 以 使 用 Web UI 将 文件 作为 zip 文 件 进 行 下 载 。 
每 个 GitHub 存 储 库 都 会 有 一 个 下 载 按钮 。 图 A-1 展 示 了 下 载 按钮 在 第 1 章 
的 GitHub 存 储 库 中 的 位 置 。 























a © 
© This repository Pull requests lIssues Gist 伟 十 | 
carnellj / spmia-chapter1 人 @Unwatchv 2 会 Star 1 WFork 3 
《> Code lssues 0 Pull requests 0 Projects 0 Wiki Pulse Graphs Settings 
Chapter 1 for Spring Microservices in Action Edit 
| New | Add topics 
xD 26 commits 1 branch 0 releases 22 0 contributors 
Se 
Branch: master ~ New pull request Create newfile Uploadfiles Find file (| Clone or download ~ |) 
carnellj Update to the docker v2 version Latest commit blc4bd9 29 days ago 
Wm docker-compose/common Update to the docker v2 version 29 days ago 
i src/main Cleaned up the docker scripts based on the feedback from moorlie 3 months ago 











图 A-1 ” GitHub UI 人 允许 以 zip 文 件 的 方式 下 载 一 个 项 目 


如 末 该 者 是 一 名 命令 行 用 户 ， 那 么 可 以 安装 git 客户 器 并 殉 隆 项 
目 。 例 如 ， 如 果 读 者 想 使 用 git 客户 端 从 GitHub 下 载 第 1 章 ， 则 可 以 打 
用 二 人 人 六 及 肌 愉 王 而 去 ， 


git clone https://github.com/carnellj/spmia-chapter1.git 





这 将 把 第 1 革 的 所 有 项 目 文件 下 载 到 一 个 名 为 spmia-chapter1 的 目录 
中 ， 该 目录 位 于 运行 git 命令 的 目录 中 。 





A.3 齐 析 每 一 草 








本 书 中 的 每 一 章 都 有 一 个 或 多 个 与 之 相关 联 的 服务 。 各 章 中 的 每 个 
服务 都 有 自己 的 项 目 目录 。 人 例如， 如果 读者 查看 第 6 章 ， 会 发 现 里 面 有 
以 下 7 个 服务 。 














(1) confsvr 一 一 Spring Cloud Config 服 务 器 。 





使 用 Eureka 的 Spring Cloud 服 务 。 
EagleEye 的 许可 证 服务 。 
EagleEye 的 组 织 服务 。 
EagleEye 的 组 织 服务 的 新 测试 版 本 。 
A/B 路 由 服务 。 

EagleEye 的 Zuul 服 务 。 


每 一 章 中 的 每 个 服务 目录 都 是 作为 基于 Maven 的 构建 项 目 组 织 的 。 
每 个 项 目 里 面 都 有 一 个 srwmain 目 录 ， 其 中 包含 以 下 子 目 录 。 


(2) eurekasvr 


(3) licensing-service 





(4) organization-service 





(5) orgservice-new 





(6) specialroutes-service 





(7) zuulsvr 

















(1) java 一 一 这 个 目录 包含 用 于 构建 服务 的 Java 源 代码 。 
(2) docker 这 个 目录 包含 两 个 文件 ， 用 于 为 每 个 服务 构建 一 





个 Docker 镜 像 。 第 一 个 文件 总 是 被 称 为 Dockerfile， 它 包含 Docker 用 来 构 
建 Docker 镜 像 的 步骤 指导 。 第 二 个 文件 run.sh 是 一 个 在 Docker 容 器 内 部 
运行 的 自 定 义 Bash 脚 本 。 此 脚本 确保 服务 在 某 些 关键 依赖 项 (如 数据 库 
己 启 动 并 正在 运行 ) 可 用 之 前 不 会 启动 。 


(3) resources 一 一 resources 目 录 包 含 所 有 服务 的 application.yml 文 
件 。 虽 然 应 用 程序 配置 存储 在 Spring Cloud Config 中 ,但 所 有 服务 都 在 
application.yml 中 拥有 本 地 存储 的 配置 。 此 外 ，resources 目 录 还 包含 一 个 
schema.sq]l 文 件 ， 它 包含 所 有 SQL 命令 ， 用 于 创建 表 以 及 将 这 些 服务 的 
数据 预 加 载 到 Postgres 数 据 库 中 。 























A.4 构建 和 编 详 项 目 


因为 本 书 中 的 所 有 章 都 得 循 相同 的 结构 ， 并 使 用 Maven 作 为 构建 工 
具 ， 所 以 构建 源 代 码 变 得 非常 简单 。 每 一 章 者 在 目录 的 根 目录 中 有 一 个 
pom.xml， 作 为 所 有 子 章节 的 父 pom。 如 果 读 者 想 要 编译 源 代码 并 在 单 
个 章 中 为 所 有 项 目 构建 Docker 镜 像 ， 则 需要 在 这 一 章 的 根 目 录 下 运 


行 mvn clean package docker:build 命令 。 


这 将 在 每 个 服务 目录 中 执行 Maven pom.xml 文 件 ， 并 在 本 地 构建 
Docker 镜 像 。 


如 有 末 读 者 要 在 这 一 章 中 构建 单个 服务 ， 则 可 以 切换 到 特定 的 服务 目 
录 ， 然 后 再 运行 mvn clean package docker:build 命令 。 














A.5 构建 Docker 镜 像 





在 构建 过 程 中 ， 本 书 中 的 所 有 服务 都 被 打包 为 Docker 镜 像 。 这 个 过 
程 由 Spotify Maven 插 件 执行 。 有 关 此 插件 的 实战 示例 ， 读 者 可 以 查看 第 
3 章 许 可 证 服务 的 pom.xml 文 件 (chapter3/licensing-service) 。 代 人 码 清单 
A-1 展 示 了 在 每 个 服务 的 pom.xml 文 件 中 配置 此 插件 的 XML 片段 。 


代码 清单 A-1 用 于 创建 Docker 镜 像 的 Spotify Docker Maven 插 件 





<plugin> 
<groupId>com.spotify</groupId> 
<artifactId>docker-maven-plugin</artifactId> 
<Vversion>6.4.16</versiony> 
<configuration> 
<imageName> 
${docker.image.name}: 
[ca]${docker.image.tag} 一 --- ”创建 的 每 个 Docker 镜 像 都 会 有 一 个 与 之 关 
联 的 标签 。Spotify 插 件 将 使 用 ${docker .image.tag} 标 签 中 定义 的 名 称 命名 创建 的 镜像 
</imageName> 
<dockerDirectory> 






































${basedir}/target/dockerfile +--- 本 书 中 的 所 有 Docker 镜 像 都 是 使 用 








ockerfile 创 建 的 。Dockerfile 用 于 详细 说 明 如 何 提 供 Docker 镜 像 
</dockerDirectory> 
<resources> 





<resource> 
<targetpath>/</targetPath> 
<directory>${project.build.directory}</directory> 和 一 --- ” 当 执 行 
Spotify 持 件 时 ， 它 会 将 服务 的 可 执行 jar 复 制 到 Docker 镜 像 中 
<include>${project.build.finalName}.jar</include> 
</resource> 
</resources> 
</configurationy> 
</plugin> 











这 个 XML 片段 做 了 以 下 3 件 事 。 


(1) 它 将 服务 的 可 执行 jar 和 src/main/docker 目 录 的 内 容 复 制 到 
targe/docker。 


(2) 它 执行 target/docker 目 录 中 定义 的 Dockerfile。Dockerfile 是 一 
个 命令 列表 ， 每 当 为 该 服务 提供 新 Docker 镜 像 时 ， 就 会 执行 这 些 命令 。 


(3) 它 将 Docker 镜 像 推送 到 在 安装 Docker 时 安装 的 本 地 Docker 镜 
像 库 。 


代码 清单 A-2 展 示 了 许可 证 服务 的 Dockerfile 的 内 容 。 


代码 清单 A-2 ”Dockerfile 准 备 Docker 镜 像 





























FROM openjdk:8-jdk-alpine 一 --- ”这 是 在 Docker 运 行 时 使 用 的 Linux Docker 镜 像 
。 此 安装 对 Java 应 用 程序 进行 了 优化 

RUN apk Update && apk upgrade && apk add netcat-openbsd 和 一--- ”安装 nc ( 
netcat) ， 可 以 使 用 这 个 实用 工具 ping 依 赖 服 务 ， 以 查看 它们 是 否 已 
RUN mkdir -p /usr/local/licensingservice 

ADD licensing-service-6.0.1-SNAPSHOT.Jjar /usr/local/licensingservice/ 二 
--- ”Docker ADD 命 令 将 可 执行 JAR 从 本 地 文件 系统 复制 到 Docker 镜 像 



















































































ADD run.sh run.sh 一 --- ”添加 了 一 个 自 定义 BASH shell 脚 本 ， 它 将 监视 服务 依赖 
项 ， 然 后 启动 实际 服务 

RUN chmod +x run.sh 

CMD ./run.sh 





在 代码 清单 A-2 所 示 的 Dockerfile 中 ， 将 使 用 Alpine Linux 提 供 实 例 。 
Alpine Linux 是 一 个 小 型 Linux 发 行 版 ， 常 用 来 构建 Docker 镜 像 。 正 在 使 
用 的 Alpine Linux 镜 像 已 经 安装 了 Java JDK。 


在 提供 Docker 镜 像 时 ， 将 安装 名 为 nc 的 命令 行 实用 程序 。nc 命令 
用 于 ping 服 务 器 并 奉 看 特定 的 端口 是 否 在 网 络 上 可 用 。 该 命令 将 
在 run.sh 命令 脚本 中 使 用 ， 以 确保 在 局 动 服 务 之 前 ， 所 有 依赖 的 服务 
《如 数据 库 和 Spring Cloud Config 服 务 ) 都 已 司 动 。nc 命令 通过 监视 依 
赖 的 服务 监听 的 端口 来 做 到 这 一 点 。nc 的 安装 是 通过 RUN apk _ update 
&& apk upgrade && apk add netcat-openbsd 完成 的 ， 使 用 Docker 
Compose 运 行 服务 。 


接 下 来 ，Dockerfile 将 为 许可 证 服务 的 可 执行 JAR 文 件 创建 一 个 目 
录 ， 然 后 将 jar 文 件 从 本 地 文件 系统 复制 到 在 Docker 镜 像 上 创建 的 目录 
中 。 这 都 是 通过 ADD licensing-service-8.06.1-SNAPSHOT.jar 
/usr/local/licensingservice/ 完成 的 。 





配置 过 程 的 下 一 步 是 通过 ADD 命令 安装 run .sh 脚本 。run .sh 脚本 
是 我 写 的 一 个 自 定 义 脚 本 ， 它 用 于 在 启动 Docker 镜 像 时 启动 目标 服务 。 
该 脚本 使 用 nc 命令 来 监听 许可 证 服务 所 需 的 所 有 关键 服务 依赖 项 的 端 
口 ， 然 后 阻塞 许可 证 服务 ， 直 到 这 些 依赖 项 都 已 启动 。 


代码 清单 A-3 展 示 了 如 何 使 用 run .sh 来 启动 许可 证 服务 。 
代码 清单 A-3 ”用 于 启动 许可 证 服务 的 run.sh 














#!1/bin/sh 
echo 六 米 米 炒米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 炒米 米 米 炒米 米 米 炒米 米 米 米 米 米 米 米 米 炒米 米 米 米 米 米 
echo "Waiting for the configuration server to start on port 
$CONFIGSERVER PORT" 
echo 六 米 米 炒米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 炒米 米 米 炒米 米 米 炒米 米 米 米 米 米 米 米 米 炒米 米 米 米 米 米 
while ! "nc -z configserver $CONFIGSERVER PORT '; 
[ca]jdo sleep 3; done ~--- 在 继续 尝试 启动 服务 之 前 ，run.sh 脚 本 会 等 待 依 
赖 服务 的 端口 处 于 打开 状态 


echo ">>>>>>>>>>>> Configuration Server has started" 














ChO “" 六 米 米 六 六 炒米 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 下 


echo "Waiting for the database server to start on port $DATABASESERVER_ POR 
T" 

echo 六 米 米 炒米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 炒米 米 米 炒米 米 米 炒米 米 米 炒米 米 米 米 米 米 米 米 米 米 米 米 

while ! "nc -z database $DATABASESERVER PORT'; do sleep 3; done 

echo ">>>>>>>>>>>> Database Server has started" 


GChO " 米 米 米 米 米 米 米 米 米 米 炒米 米 米 米 米 米 米 米 米 米 米 米 米 炒米 米 米 米 米 炒米 米 米 炒米 米 米 炒米 米 米 炒米 米 米 米 米 米 米 米 米 米 米 米 米 ”， 


echo "Starting License Server with Configuration Service : 
$CONFIGSERVER_URI"; 
echo 中 炒米 米 米 米 米 米 米 米 米 米 米 米 米 炒米 米 米 米 米 米 米 炒米 米 米 米 米 米 米 炒米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 米 惠 
java -Dspring.cloud.config.uri=$CONFIGSERVER_URI \ 一 --- ”通过 使 用 Java 启 
动 许可 证 服务 ， 来 调用 Dockerfile 脚 本 安装 的 可 执行 JAR 文 件 。$<< 变 量 名 称 >> 代 表 传 递 给 D 
ocker 镜 像 的 环境 变量 
-Dspring.profiles.active=$PROFILE \ 
-jar /usr/local/licensingservice/licensing-service-0.08.1-SNAPSHOT.jar 


























一 旦 将 run. sh 命令 复制 到 许可 证 服务 的 Docker 镜 像 ，Docker 命 令 
CMD./run.sh 用 于 告知 Docker 在 实际 镜像 启动 时 执行 run.sh 启动 脚本 








我 正在 给 读者 一 个 关于 Docker 如 何 提供 镜像 的 高 层次 概述 。 如 果 读 者 想 要 深入 了 解 


Docker， 建 议 读者 阅读 Jeff Nickoloff 的 Docker in Action 或 Adrian Mouat 的 Using Docker 。 这 两 
本 书 都 是 很 优秀 的 Docker 资 源 。 














A.6 使 用 Docker Compose 启 动 服务 





Maven 构 建 完 成 后 ， 现 在 就 可 以 使 用 Docker Compose 来 局 动 对 应 章 
的 所 有 服务 了 。Docker Compose 作 为 Docker 安 装 过 程 的 一 部 分 安装 。 
Docker Compose 是 一 个 服务 编排 工具 ， 它 允许 开发 人 员 将 服务 定义 为 一 
个 组 ， 然 后 作为 一 个 单元 一 起 启动 。Docker Compose 还 拥有 为 每 个 服务 
定义 环境 变量 的 功能 。 


Docker Compose 使 用 YAML 文 件 来 定义 将 要 启动 的 服务 。 本 书 的 每 
一 章 中 都 有 一 个 名 为 “<<chapter>>/docker/common/docker- 
compose.ym]* 的 文件 。 该 文件 包含 在 这 一 章 中 启动 服务 的 服务 定义 。 让 
我 们 来 看 一 下 第 3 章 中 使 用 的 docker-compose.yml 文 件 。 代 码 清单 A-4 展 
示 了 这 个 文件 的 内 容 。 














代码 清单 A-4 ”docker-compose.yml 文 件 定义 要 启动 的 服务 








Version: '2' 










































































services: 
configserver: 一 --- ”每 个 正在 启动 的 服务 都 会 有 一 个 标签 。 这 个 标签 将 成 为 Dock 
er 实例 启动 时 的 DNS 条 目 ， 其 他 服务 将 通过 这 个 DNS 条 目 访问 这 个 服务 
image: johncarnell/tmx-confsvr:chapter3 一 --- ”Docker Compose 将 首先 
党 试 在 本 地 Docker 存 储 库 中 查找 要 启动 的 目标 镜像 。 如 果 找 不 到 ， 它 将 检查 中 央 Docker Hub 
ports: 
- "8888:8888"” +--- ”这 个 条 目 定义 了 已 启动 的 Docker 容 器 上 的 端口 号 ， 这 个 
端口 将 暴露 给 外 部 世界 
environment : 
ENCRYPT_KEY : "IMSYMMETRIC" 一 --- ”环境 标签 用 于 将 环境 变量 传递 
到 启动 的 Docker 镜 像 。 在 本 例 中 ， 将 在 启动 的 Docker 镜 像 上 设置 ENCRYPT_KEY 环 境 变量 
database: 
image: postgres 
ports: 
- "5432:5432" 
environment: 


POSTGRES USER: "postgres" 

POSTGRES_PASSWORD: "pstgr@s" 

POSTGRES_DB: “eagle eye local" 

licensingservice: 

image: johncarnell/tmx-licensing-service:chapter3 
ports: 

- "8080:8080" 
environment: 


PROFILE: "default" 

CONFIGSERVER URI: "http://configserver:8888" 和 一 --- ”这 是 一 个 示例 ， 
说 明 在 Docker Compose 文 件 的 某 个 部 分 中 定义 的 服务 如 何 用 作 其 他 服务 中 的 DNS 名 称 

CONFIGSERVER_PORT: "8888" 

DATABASESERVER_PORT: "5432" 

ENCRYPT_KEY: "IMSYMMETRIC" 





在 代码 清单 A-4 所 示 的 docker-compose.yml 中 ， 我 们 看 到 定义 了 3 个 
服务 (configserver 、database 和 licensingservice ) 。 每 个 服 
务 都 有 一 个 使 用 image 标签 定义 的 Docker 镜 像 。 当 每 个 服务 启动 时 ， 它 
将 通过 port 标签 公开 端口 ， 然 后 通过 environment 标签 将 环境 变量 传 


递 到 启动 的 Docker 容 器 。 


接 下 来 ， 在 从 GitHub 拉 取 的 章 目 录 的 根 目 录 执 行 以 下 命令 来 启动 
Docker 容 器 : 





docker-compose -f docker/common/docker-compose.yml up 





当 这 个 命令 发 出 时 ，docker-compose 启动 docker-compose.yml 文 
件 中 定义 的 所 有 服务 。 每 个 服务 将 打印 其 标准 输出 到 控制 台 。 图 A-2 展 
示 了 第 3 章 中 docker-compose.yml 文 件 的 输出 。 


这 3 个 服务 都 将 输出 写 到 控制 台 。 








configserver_1 | 2017-92-07 11:28:48.,586 INF0 7 一 - [ main] c.t,confsvr,ConfigServerApplication ;Sta 
3 seconds (JVM running for 7.113) 

licensingservice_1 >>>>>>>>>>>> Configuration Server has started 

licensingservice 1 六 六 六 六 冰冰 冰冰 冰冰 六 冰冰 冰冰 闵 冰冰 六 冰 冰冰 冰 闵 冰冰 六 冰 六 六 冰冰 六 水 冰冰 冰冰 亲 亲 六 冰冰 冰冰 冰冰 六 六 六 冰冰 六 冰冰 六 

licensingservice_l Waiting for the database server to start on port 5432 

licensingservice_1 六 六 六 六 率 冰 闵 水: 冰冰 六 六 六 来 六 冰冰 让 六 闲 来 来 玉 来 六 冰 六 Ek 闲 闲 冰 闲 率 六 冰 来 闲 玉 闵 冰 水 水 闵 六 六 站 率 六 冰 闵 

licensingservice_1 >>>>>>>>>>>> Database Server has started 

licensingservice_1 六 六 半 冰 六 冰冰 冰冰 六 冰冰 六 六 六 闲 六 冰 弟 冰冰 冰冰 六 站 六 亲 闪 率 站 亲 冰 冰冰 冰冰 证 冰 亲 六 冰 闪 冰冰 冰冰 冰 冰冰 亲 闵 站 闪 站 冰 弟 

licensingservice_1 Starting License Server with Configuration Service : http://configserver:8888 

LicensingserviCce_]】 | 米 冰 冰冰 永 冰冰 水 六 闵 玉 闵 闵 末 六 末末 六 本 冰冰 冰冰 来 闵 床 本 闵 环 冰冰 永 来 冰冰 闲 六 末末 闲 来 末末 玉 亲 六 六 亲本 冰冰 末 林 末末 

database_1 | LOG: incomplete startup packet 

licensingservice_1 2817-82-07 11:28:52.715 INF0 17 -一 [ main] s.c.a.AnnotationConfigApplicationContext : Re 
.annotation.AnnotationConfigApplicationContext@6477463f: startup date [Tue Feb 07 11:28:52 GMT 2017]; root of context hier 
licensingservice_1 2817-02-07 11:28:53.099 INF0 17 -一 [ main] trationDelegate$BeanPostProcessorChecker : Be 


utoConfiguration' of type [class org,springframework,.cloud,autoconfigure.ConfigurationPropertiesRebinderAutoConfiguration$ 
not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 

















图 A-2 ”所 有 已 启动 的 Docker 容 器 的 输出 都 被 写 入 标准 输出 














使 用 Docker Compose 启 动 的 服务 写 入 标准 输出 的 每 一 行 中 都 有 打印 到 标准 输出 的 服务 的 
名 称 。 启 动 Docker Compose 时 ， 发 现 打印 出 来 的 错误 可 能 会 感到 很 痛苦 。 如 果 读 者 想 查 看 基 
于 Docker 的 服务 的 输出 ， 可 使 用 -d 选项 以 分 离 模式 启动 docker-compose 命令 (docker- 


























compose -f docker/common/ docker-compose.yml up -d ) 。 然 后 ， 就 可 以 通过 使 























用 logs 选项 发 出 docker-compose 命令 (docker-compose-f docker/common/docker- 


compose.ym1l logs-f licensingservice ) 来 查看 该 容器 的 特定 日 志 。 














所 有 在 本 书 中 使 用 的 Docker 容器 都 是 暂时 的 
止 时 不 会 保留 它们 的 状态 。 如 果 读 者 开始 运行 代码 ， 那 么 在 重启 容器 之 


它们 在 启动 和 信 








后 数据 会 消失 ， 请 牢记 这 一 点 。 如 果 读 者 想 让 自己 的 Postgres 数据 库 在 
容器 的 启动 和 停止 之 间 保 持 持 久 性 ， 建 议 查 阅 Postgres Docker 的 资料 。 


附录 B OAuth2 授 权 类 型 


本 附录 主要 内 容 


OAnuth2 密 码 授权 (password grant ) 

OAuth2 客 户 并 凭据 授权 (client credentials grant ) 
OAuth2 鉴 权 码 授权 (authorization code grant) 
OAuth2 隐 式 授权 (implicit grant) 
OAuth2 令 牌 刷新 


在 阅读 第 7 章 时 ， 读 者 可 能 会 认为 OAuth2 看 起 来 不 太 复 杂 。 上 毕竟 有 
一 个 验证 服务 ， 用 于 检查 用 户 的 凭据 并 颁发 令 脾 给 用 户 。 每 次 用 户 想 要 
调用 由 OAuth2 服 务 露 保护 的 服务 时 ， 都 可 以 依次 出 示 令 牌 。 


遗憾 的 是 ， 现 实 世 界 从 来 都 不 是 简单 的 。 由 于 Web 应 用 程序 和 基于 
云 的 应 用 程序 具有 相互 关联 的 性 质 ， 用 户 期 望 可 以 安全 地 共 衬 目 己 的 数 
据 ， 并 在 不 同 服务 所 拥有 的 不 同 应 用 程序 之 间 整 合 功能 。 这 从 安全 角度 
来 看 ， 是 一 个 独特 的 挑战 ， 因 为 开 及 人 员 希 望 跨 不 同 的 应 用 程序 进行 整 
合 ， 而 不 是 强迫 用 户 与 他 们 想 要 集成 的 每 个 应 用 程序 共有 至 他 们 的 和 凭据 。 


幸运 的 是 ，OAuth2 是 一 个 灵活 的 授权 框架 ， 它 为 应 用 程序 提供 了 
多 种 机 制 来 对 用 户 进行 验证 和 授权 ， 而 不 用 强制 他 们 共享 凭据 。 但 是 ， 
这 也 是 OAuth2 被 认为 是 复杂 的 原因 之 一 。 这 些 验 证 机 制 被 称 为 验证 授 
权 (authentication grant) 。OAuth2 有 4 种 模式 的 验证 授权 ， 客 户 端 应 用 
程序 可 以 使 用 它们 来 对 用 户 进行 验证 、 接 收 访问 令 牌 ， 然 后 确认 该 令 
牌 。 这 些 授权 分 别 是 : 


。 密码 授权 ; 

。 客户 病 凭 据 授 权 ; 
是 授权 码 授权 ; 

。 隐 式 授权 。 


在 下 面 几 节 中 ， 我 将 介绍 在 执行 每 个 OAuth2 授 权 流程 期 间 发 生 的 
活动 ， 同 时 我 会 谈 到 何 时 适合 使 用 何 用 授权 类 型 。 











B.1 密 公 授权 





OAuth2 密 码 授 权 可 能 是 最 容易 理解 的 授权 类 型 。 这 种 授权 类 型 适 
用 于 应 用 程序 和 服务 都 明确 相互 信任 的 时 候 。 例 如 ，EagleEye Web 应 用 
程序 和 EagleEye Web 服 务 〈 许 可 证 服务 和 组 织 服 务 ) 都 由 
ThoughtMechanix 拥 有 ， 所 以 它们 之 间 存 在 着 一 种 天 然 的 信任 关系 。 








明确 地 说 ， 当 我 提 到 “天 然 的 信任 关系 ”时 ， 我 的 意思 是 应 用 程序 和 服务 完全 由 同一 个 组 
织 拥 有 ， 并 且 它 们 是 按照 相同 的 策略 和 程序 来 管理 的 。 






































当 存 在 一 种 天 然 的 信任 关系 时 ， 几 乎 不 用 担心 将 OAuth2 访 问 令 牌 
暴露 给 调用 应 用 程序 。 例 如 ，EagleEye Web 应 用 程序 可 以 使 用 OAuth2 密 
码 授权 来 捕获 用 户 赁 据 ， 并 直接 针对 EagleEye OAuth2 服 务 进行 验证 。 

图 B-1 展 示 了 EagleEye 和 下 游 服 务 之 间 的 密码 授权 。 
2. 用 户 登录 到 EagleEye，EagleEye 3. OAuth2 对 用 户 和 应 用 程序 进 


将 具有 应 用 程序 名 称 和 密 钥 的 用 户 行 验 证 并 提供 访问 令 牌 。 
凭据 传递 给 DAuth2 服 务 。 





1. 应 用 程序 所 有 者 通过 OAuth2 服 
务 注册 应 用 程序 名 称 ，OAuth2 
服务 提供 了 一 个 密 钥 。 


tf 一 各 < 时 一 




















EE 
用 户 EagleEye OAuth?2 服 务 应 用 程序 所 有 者 
应 用 程序 
组 织 服务 
4. EagleEye 将 访问 令 牌 附加 到 许可 证 服务 5. 受 保护 的 服务 调用 
来 自 该 用 户 的 所 有 服务 调用 。 UL 
访问 令 牌 。 


图 B-1 OAuth2 服 务 确定 访问 服务 的 用 户 是 否 为 已 通过 验证 的 用 户 
在 图 B-1 中 ， 正 在 发 生 以 下 活动 。 
(1) 在 EagleEye 应 用 程序 可 以 使 用 受 保护 资源 之 前 ， 它 需要 在 











OAuth2 服 务 中 被 唯一 标识 。 通 常 ， 应 用 程序 的 所 有 者 通过 OAuth2 服 务 
进行 注册 ， 并 为 其 应 用 程序 提供 唯一 的 名 称 。OAuth2 服 务 随后 提供 一 
个 密 钥 给 正在 注册 的 应 用 程序 。 


应 用 程序 的 名 称 和 由 OAuth2 服 务 提供 的 密 钥 唯一 地 标识 了 试图 访 
问 任何 受 保护 资源 的 应 用 程序 。 


(2) 用户 登录 到 EagleEye， 并 将 其 登录 凭据 提供 给 EagleEye 应 用 程 
序 。EagleEye 将 用 户 和 凭据 以 及 应 用 程序 名 称 、 应 用 程序 密 钥 直接 传 给 
EagleEye OAuth2 服 务 。 


(3) EagleEye OAuth2 服 务 对 应 用 程序 和 用 户 进 行 验 证 ， 然 后 同 用 
户 提 供 OAuth2 访 问 令 牌 。 


(4) 每 次 EagleEye 应 用 程序 代表 用 户 调 用 服务 时 ， 它 都 会 传递 
OAuth2 服 务 嚣 提供 的 访问 令 牌 。 


(5) 当 一 个 受 保护 的 服务 (在 本 例 中 是 许可 证 服务 和 组 织 服务 ) 
被 调用 时 ， 该 服务 将 回调 到 EagleEye OAuth2 服 务 来 确认 令 牌 。 如 果 令 
牌 是 有 效 的 ， 则 被 调用 的 服务 允许 用 户 继续 进行 操作 。 如 果 令 牌 无 效 ， 
OAnuth2 服 务 将 返回 HTTP 状 态 码 403， 指 示 该 令 牌 无 效 。 





B.2 客户 端 凭据 授权 


当 应 用 程序 需要 访问 受 OAuth2 保 护 的 资源 时 ， 通 常会 使 用 客户 端 
凭据 授权 ， 但 在 这 个 事务 中 不 涉及 任何 人 员 。 使 用 客户 端 凭据 授权 类 
型 ，OAuth2 服 务 右 仪 根据 应 用 程序 名 称 和 资源 所 有 者 提供 的 密 钥 进行 
验证 。 同 样 ， 客 户 端 凭据 授权 经 常用 于 两 个 应 用 程序 都 归 同 一 个 公司 所 
有 时 。 密 码 授权 和 客户 端 凭据 授权 的 区 别 在 于 ， 客 户 端 攒 据 授 权 仅 使 用 
注册 的 应 用 程序 名 称 和 密 钥 进行 验证 。 


例如 ， 假 设 EagleEye 应 用 程序 每 隔 一 小 时 就 会 运行 一 个 数据 分 析 作 
业 。 作 为 其 工作 的 一 部 分 ， 它 同 EagleEye 服 务 发 出 调用 。 但 是 ， 
EagleEye 开 发 人 员 仍 然 硕 望 应 用 程序 在 访问 这 些 服 务 中 的 数据 之 前 ， 进 
行 验证 和 鉴 权 。 这 是 可 以 使 用 客户 站 凭据 授权 的 场景 。 图 B-2 展 示 了 这 


个 流程 。 


2. 当 数 据 分 析 作 业 运 行 时 ， 








EagleEye 应 用 程序 将 应 用 3. OAuth2 服 务 对 应 用 程序 进行 1. 应 用 程序 所 有 者 通过 OAuth2 
程序 名 称 和 密 钥 传递 给 验证 并 提供 访问 令 牌 。 服务 注册 数据 分 析 作 业 。 
OAuth2 服 务 。 -a ey 
O Gc 
Ee 
= 





EagleEye 应 用 程序 OAuth2 服 务 应 用 程序 所 有 者 





4. .EagleEye 应 用 程序 将 访问 许可 证 服务 
令 牌 添加 到 所 有 服务 调用 。 














图 B-2 ”客户 端 凭据 授权 适用 于 “无 用 户 参 与 ”的 应 用 程序 验证 和 授权 


(1) 资源 所 有 者 通过 OAuth2 服 务 注册 了 EagleEye 数 据 分 析 应 用 程 
序 。 资 源 所 有 者 将 提供 应 用 程序 的 名 称 并 接收 一 个 密 钥 。 


(2) 当 EagleEye 数 据 分 析 作 业 运 行 时 ， 它 将 出 示 应 用 程序 名 称 和 
资源 所 有 者 提供 的 密 钥 。 











(3) EagleEye OAuth2 服 务 将 使 用 提供 的 应 用 程序 名 称 和 和 密 钥 对 应 
用 程序 进行 验证 ， 然 后 返回 一 个 OAuth2 访 问 令 牌 。 


(4) 每 当 应 用 程序 调用 EagleEye 服 务 时 ， 它 就 会 出 示 它 在 OAuth2 
服务 调用 中 接收 到 的 OAuth2 访 问 令 牌 。 


B.3 签 权 人 码 授 权 


授权 码 授 权 是 迄今 为 止 最 复杂 的 OAuth2 授 权 ， 但 它 也 是 最 常用 的 
流程 ， 因 为 它 允 许 来 自 不 同 供应 商 的 不 同 应 用 程序 共享 数据 和 服务 ， 而 
无 须 在 多 个 应 用 程序 间 暴 露 用 户 凭据 。 鉴 权 码 授权 不 会 让 调用 应 用 程序 
， ee 问 令 牌 ， 而 是 使 用 一 个 “ 预 访问 ?授权 码 的 方式 来 执行 
额外 的 检查 。 


理解 授权 码 授权 的 简单 方法 就 是 看 一 个 例子 。 假 设 有 一 个 EagleEye 
用 户 ， 它 也 使 用 Salesforce.com。EagleEye 客 户 的 开 部门 已 经 构建 了 一 个 
Salesforce 应 用 程序 ， 它 需要 EagleEye 服 务 〈 组 织 服 务 ) 的 数据 。 来 看 一 
下 图 B-3， 看 看 授权 码 授 权 是 如 何 使 Salesforce 从 EagleEye 的 组 织 服 务 中 
访问 数据 而 无 须 EagleEye 客 户 向 Salesforce 公 开 他 们 的 EagleEye 和 凭据 的 。 
3. 潜在 的 Salesforce 应 用 程序 用 户 现 1, EagleEye 用 户 通过 OAuth2 服 务 注册 
在 跳 转 到 EagleEye 登 录 页 面 。 已 通 Salesforce 应 用 程序 ， 获 取 密 钥 和 回 


过 验证 的 用 户 通 过 回调 URL ( 带 有 调 URL， 以 将 用 户 从 EagleEye 登 录 
受权 码 ) 返回 到 Salesforce.com。 返回 到 Salesforce.com。 


-| / 





2. 用 户 配 置 Salesforce 应 用 程序 的 
名 称 、 密 钥 以 及 用 于 EagleEye 
OAuth2 登 录 页 面 的 URL。 












EagleFye OAuth2 
登录 页 面 





用 户 Salesforce.com OAuth2 服 务 用 户 


组 织 服务 


4. Salesforce 应 用 程序 将 授权 码 与 5. Salesforce 应 用 程序 将 访问 6. 受 保护 的 服务 调用 OAuth2 
密 钥 一 起 传递 给 OAuth2 服 务 ， 令 牌 附加 到 所 有 服务 调用 。 来 确认 访问 令 牌 。 
并 获得 访问 令 牌 。 











图 B-3 ”授权 码 授权 可 以 让 应 用 程序 在 不 暴露 用 户 赁 据 的 情况 下 共享 数据 
(1) EagleEye 用 户 登 录 到 EagleEye， 并 为 其 Salesforce 应 用 程序 生 


成 应 用 程序 名 称 和 应 用 程序 密 钥 。 作 为 注册 过 程 的 一 部 分 ， 还 将 提供 一 
个 回调 URL， 以 返回 到 基于 Salesforce 的 应 用 程序 。 此 回调 URL 是 一 个 


Salesforce 的 URL， 将 在 EagleEye OAuth2 服 务 器 验证 了 用 户 的 EagleEye 
凭据 后 被 调用 。 


(2) 用 户 使 用 以 下 信息 配置 Salesforce 应 用 程序 : 


。 为 Salesforce 创 建 的 应 用 程序 名 称 ; 
。 为 Salesforce 生 成 的 密 钥 ; 
。 指向 EagleEye OAuth2 登 录 页 面 的 URL。 


现在 ， 当 用 户 尝 试 使 用 Salesforce 应 用 程序 并 通过 组 织 服 务 访问 
EagleEye 数 据 时 ， 根 据 上 述 要 点 中 摘 述 的 URL， 用 户 将 被 重 定 同 到 
EagleEye 登 录 页 面 。 用 户 将 提供 他 们 的 EagleEye 和 凭据 。 如 果 提 供 的 
EagleEye 和 凭据 有 效 ， 则 EagleEye OAuth2 服 务 器 将 生成 一 个 授权 码 ， 并 i 
过 步骤 1 中 提供 的 URE 将 用 户 重 定 同 到 Salesforce。 授 权 码 将 作为 回调 
URL 的 一 个 查询 参数 被 发 送 。 


(3) 自 定义 的 Salesforce 应 用 程序 将 对 授权 码 进 行 持久 化 。 注 意 ， 
此 授权 码 不 是 OAuth2 访 问 令 牌 。 


(4) 一 旦 存储 了 授权 码 ， 自 定义 的 Salesforce 应 用 程序 就 可 以 问 
Salesforce 应 用 程序 出 示 在 注册 过 程 中 生成 的 密 钥 ， 并 将 授权 码 返 回 给 
EagleEye OAuth2 服 务 器 。EagleEye OAuth2 服 务 器 将 确认 授权 码 是 否 
效 ， 然 后 将 OAuth2 令 牌 返回 给 上 自 定 义 的 Salesforce 应 用 程序 。 每 次 目 定 
义 的 Salesforce 应 用 程序 需要 对 用 户 进 行 验证 并 获取 OAuth2 访 问 令 牌 
时 ， 都 会 使 用 此 授权 码 。 


(5) Salesforce 应 用 程序 将 在 HTTP 首 部 中 传递 OAuth2 令 牌 以 调用 
EagleEye 组 织 服务 。 


(6) 组 织 服务 将 通过 EagleEye OAuth2 服 务 来 确认 传 入 EagleEye 服 
务 调用 的 OAuth2 访 问 令 牌 。 如 有 果 令 牌 有 效 ， 组 织 服务 将 处 理 用 户 的 请 


Ee 


























这 真 的 太 令 人 激动 了 ! 应 用 程序 到 应 用 程序 的 集成 是 错综复杂 的 。 
这 整个 流程 中 要 注意 的 是 ， 即 使 用 户 登 录 到 Salesforce 并 且 正 在 访问 
EagleEye 数 据 ， 用 户 的 EagleEye 和 凭据 也 不 会 直接 暴露 给 Salesforce。 在 
EagleEye OAuth2 服 务 生成 并 提供 初始 授权 码 之 后 ， 用 户 就 再 也 不 用 问 
EagleEye 服 务 提 供 他 们 的 凭据 了 。 





B.4 隐 式 授权 


授权 码 模式 可 以 在 通过 传统 的 服务 器 端 Web 编 程 环境 〈 如 Java 
或 .NET) 运行 Web 应 用 程序 时 使 用 。 如 果 客 户 端 应 用 程序 是 纯 
JavaScript 频 用 程序 或 完全 在 web 浏览 器 中 运行 的 移动 应 用 程序 ， 并 且 不 
依靠 服务 器 端 调用 来 调用 第 三 方 服务 ， 那 么 会 发 生 什 么 呢 ? 


这 就 是 最 后 一 种 授权 类 型 ， 即 隐 式 授权 ， 能 够 友 挥 作用 的 地 方 。 图 
B-4 展 示 了 在 隐 式 授权 中 发 生 的 一 般 流 程 。 


2. 应 用 程序 用 户 被 迫 通 过 。 “4. JavaScript 应 用 程序 解 i 呈 
3. OAuth2 将 已 通过 验证 的 1. JavaScript 应 用 程序 所 有 者 
a 析 并 存储 访问 令 牌 。 用 户 重 定向 到 回调 URL 一 




















ee 回调 URL。 
问 令 牌 ) 。 
http://javascript/app; ’ =8t325sdfs 
[| [| :三 一 一 -一 
JavaScript /移动 应 用 程序 加 JavaScript 
应 用 程序 所 有 者 
一 一 至 宇 一 
| Ek 务 | 
5. JavaScript 应 用 程序 将 访问 6. 受 保护 的 服务 调用 OAuth2 
令 牌 附加 到 所 有 服务 调用 。 来 确认 访问 令 牌 。 








图 B-4 ” 隐 式 授权 用 于 基于 浏览 器 的 单 页 面 应 用 程序 (Single-Page Application，SPA) 
JavaScript 应 用 程序 


隐 式 授权 通常 用 于 处 理 完全 在 浏览 览 咒 内 运行 的 纯 JavaScript 心 用 程 
ae 在 其 他 授权 流程 中 ， 客 户 端 se A 
通信 ， 然 后 应 用 程序 服务 器 与 下 游 服 务 0 使 用 隐 式 授权 类 型 ， 
所 有 的 服务 交互 都 直接 从 用 户 的 客户 端 和 常 是 Web 浏 览 器 〉 发 生 。 在 
图 B-4 中 ， 正 在 进行 以 下 活动 : 


(1) JavaScript 应 用 程序 的 所 有 者 已 经 通过 EagleEye OAuth2 服 务 器 
注册 了 应 用 程序 。 他 们 提供 了 一 个 应 用 程序 名 称 以 及 一 个 回调 URL， 该 
URL 将 被 重 定 同 并 带 有 用 户 的 OAuth2 访 问 令 牌 。 











(2) JavaScript 应 用 程序 将 调用 OAuth2 服 务 。JavaScript 应 用 程序 必 
须 出 示 预 注册 的 应 用 程序 名 称 。OAuth2 服 务 器 将 强制 用 户 进行 验证 。 


(3) 如 果 用 户 成 功 进行 了 验证 ， 那 么 EagleEye OAuth2 服 务 将 不 会 
返回 一 个 令 脾 ， 而 是 将 用 户 重 定 同 回 一 个 页 面 ， 访 页面 是 JavaScript 必 用 
程序 所 有 者 在 第 一 步 中 注册 的 页 面 。 在 重 定向 回 的 URL 中 ，OAnuth2 访 
问 令 牌 将 被 OAuth2 验 证 服务 作为 查询 参数 传递 。 


《4) 应 用 程序 将 接收 传 入 的 请 dh 该 脚本 将 
解析 OAuth2 访 问 令 牌 并 将 其 存储 (通常 作为 Cookie)〉。 


(5) 每 次 调用 受 保护 资源 时 ， 就 会 将 OAuth2 访 问 令 牌 出 示 给 调用 





服务 


(6) 调用 服务 将 确认 OAuth2 令 牌 ， 并 检查 用 户 是 否 被 授权 执行 他 
们 正在 尝试 的 活动 。 


关于 OAuth2 隐 式 授 权 ， 记 住 下 面 几 点 。 


。 隐 式 授权 是 唯一 i dN 
浏览 器 ) 的 授权 类 型 。 在 授权 码 授权 中 ， 客 户 端 应 用 程序 获得 
返回 到 托管 应 用 程序 的 应 用 程序 服务 器 的 授权 码 。 通过 授权 三 授 
权 ， 用 户 可 以 通过 出 示 授 权 码 来 获得 OAuth2 访 问 权 限 。 返 回 的 
OAuth2 令 牌 不 会 直接 暴露 给 用 户 的 浏览 器 。 在 客户 端 凭据 授权 
中 ， 授 权 发 生 在 两 个 基于 服务 器 的 应 用 程序 之 间 。 在 密码 授权 中 ， 
癌 服务 发 出 请 求 的 应 用 程序 和 这 个 服务 都 是 可 信 的 ， 并 且 属 于 同一 


由 隐 式 授权 生成 的 OAuth2 令 牌 更 容易 受到 攻击 和 滥用 ， 因 为 令 牌 
可 供 浏 览 嚣 使用。 在 浏览 器 中 运行 的 任何 恶意 JavaScript 都 可 以 访问 
OAnuth2 访 问 令 牌 ， 并 以 他 人 的 名 义 调用 他 人 为 了 调用 服务 而 检索 
到 的 OAuth2 令 牌 ， 实 质 上 是 在 模拟 他 人 。 

隐 式 授权 类 型 的 OAuth2 令 牌 应 该 是 短暂 的 〈1 一 2 小 时 ) 。 因 为 
OAuth2 访 问 令 脾 存储 在 浏览 器 中 ， 所 以 OAuth2 规 范 (和 Spring 
Cloud Security) 不 文 持 可 以 自动 更 新 令 牌 的 刷新 令 牌 的 概念 。 














B.5 如 何 刷新 令 牌 


当 OAnuth2 访 问 令 牌 被 颁发 时 ， 其 有 效 时 间 是 有 限 的 ， 它 最 终 会 过 
期 。 当 令 牌 到 期 时 ， 调 用 应 用 程序 (和 用 户 ) 将 需要 使 用 OAuth2 服 务 
重新 进行 验证 。 但 是 ， 在 大 多 数 OAuth2 授 权 流 程 中 ，OAuth2 服 务 器 将 
同时 颁发 访问 令 牌 和 刷新 令 牌 。 客 户 端 可 以 将 刷新 令 牌 出 示 给 OAuth2 
验证 服务 ， 该 服务 将 确认 刷新 令 牌 ， 然 后 发 出 新 的 OAuth2 访 问 令 牌 。 
来 看 看 图 B-5， 查 看 一 下 刷新 令 牌 流程 。 


1. 当 访 问 令 牌 过 期 时 ， 用 户 早已 4. 应 用 程序 使 用 刷新 令 牌 调用 OAuth2 服 务 ， 
登录 到 应 用 程序 中 。 并 接收 新 的 访问 令 牌 。 


a 


天 攻 备 二 








[EC 
用 户 EagleEyc OAuth2 服 务 
应 用 程序 
~ 
2. 应 用 程序 将 过 期 的 令 牌 附加 到 下 3. 组 织 服务 调用 OAuth2 服 务 ， 获 得 该 令 牌 
一 个 服务 调用 《调用 组 织 服务 ) 。 不 再 有 效 的 响应 ， 然 后 将 响应 传递 回应 


程序 


























图 B-5 刷新 令 牌 可 以 让 应 用 程序 获取 新 的 访问 令 牌 而 不 强制 用 户 重 新 进行 验证 














(1) 用 户 已 经 登录 了 EagleEye， 并 且 早 已 通过 EagleFye OAuth2 服 
务 进行 了 验证 。 用 户 正 在 愉快 地 工作 ， 但 是 ， 他 们 的 令 牌 已 经 过 期 了 。 


(2) 用 户 下 一 次 尝试 调用 服务 (如 组 织 服务 ) 时 ，EagleEye 应 用 
程序 将 把 过 期 的 令 牌 传递 给 组 织 服 务 。 

(3) 组 织 服 务 将 尝试 使 用 OAuth2 服 务 确 认 令 牌 ，OAuth2 服 务 返 回 
HTTP 状 态 码 401 (未 经 授权 ) 和 一 个 JSON 净 和 荷 ， 指 示 该 令 牌 不 再 有 
效 。 组 织 服务 将 把 HITTP 状 态 码 401 返 回 给 调用 服务 。 


(4) EagleEye 应 用 程序 收 到 HTTP 状 态 码 401 和 JSON 净 荷 ， 指 出 调 


用 从 组 织 服 务 失败 的 原因 。EagleEye 应 用 程序 将 使 用 刷新 令 牌 调用 | 
OAnuth2 验 证 服务 。OAnuth2 验 证 服务 将 确认 刷新 令 牌 ， 然 后 发 回 新 的 访 
问 令 牌 。 


